JP5381048B2 - Information management apparatus, data processing method thereof, information management system, and computer program - Google Patents

Information management apparatus, data processing method thereof, information management system, and computer program Download PDF

Info

Publication number
JP5381048B2
JP5381048B2 JP2008305653A JP2008305653A JP5381048B2 JP 5381048 B2 JP5381048 B2 JP 5381048B2 JP 2008305653 A JP2008305653 A JP 2008305653A JP 2008305653 A JP2008305653 A JP 2008305653A JP 5381048 B2 JP5381048 B2 JP 5381048B2
Authority
JP
Japan
Prior art keywords
information
important information
program
important
degree
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008305653A
Other languages
Japanese (ja)
Other versions
JP2010128995A (en
Inventor
伸也 宮川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008305653A priority Critical patent/JP5381048B2/en
Publication of JP2010128995A publication Critical patent/JP2010128995A/en
Application granted granted Critical
Publication of JP5381048B2 publication Critical patent/JP5381048B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラムに関し、重要情報を管理する情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラムに関する。   The present invention relates to an information management device, a data processing method thereof, an information management system, and a computer program, and more particularly to an information management device that manages important information, a data processing method thereof, an information management system, and a computer program.

近年、プライバシや著作権等の権利を保護する数多くの技術が提案されている。この種の技術として、デジタル資産の著作権を保護するシステムの一例が特許文献1に記載されている。特許文献1のシステムは、デジタル資産とデジタル資産がどのように操作されてよいかを規定しているデジタル資産権利とをサーバに送信する送信装置と、デジタル資産と、デジタル資産権利が記憶されている権利データベースの複製とを受信装置に送信するサーバと、受信した権利データベースに含まれるデジタル資産権利に準拠する手法でのみで、受信したデジタル資産の操作を許可する受信装置とから構成される。   In recent years, a number of techniques for protecting rights such as privacy and copyright have been proposed. As this type of technology, Patent Document 1 describes an example of a system for protecting the copyright of a digital asset. The system of Patent Literature 1 stores a digital asset and a digital asset right that defines how the digital asset may be operated to a server, a digital asset, and a digital asset right stored therein. A server that transmits a copy of the received rights database to the receiving device, and a receiving device that permits the operation of the received digital asset only by a technique that conforms to the digital asset rights included in the received rights database.

また、特許文献2に記載されたシステムは、機密データを扱うクライアントにおいて、クライアントの機密度に合わせて、監視方式を変更するシステムであって、機密データの作成と編集を行うためにユーザに利用される機密データ作成編集手段と、機密データ管理手段と、機密データ編集手段を利用して編集された機密データを暗号化し、所定の認証に成功したときに復号するデータ管理手段と、あらかじめ設定された監視項目に基づいて、OSのイベントを監視する監視手段と、機密データの利用状況をリアルタイムに推定する機密度判定手段とを有する。   The system described in Patent Document 2 is a system for changing the monitoring method in accordance with the sensitivity of a client that handles confidential data, and is used by a user to create and edit confidential data. Confidential data creation and editing means, confidential data management means, confidential data editing means using the confidential data editing means, and data management means for encrypting and decrypting when the predetermined authentication is successful Monitoring means for monitoring an OS event and sensitivity determination means for estimating the usage status of confidential data in real time based on the monitored items.

さらに、特許文献3に記載されたシステムは、個人情報において個人を特定できる可能性を算出し、閾値よりも上ならば秘匿し、下ならば開示する構成を有する。この個人情報保護運用サービスにおける開示可否判定処理部は、開示要求された個人情報について情報エントロピーに基づく情報利得を計算し、予め定められた閾値より少なければ匿名性の基準を満たしていないと判断して、開示を拒否する。   Furthermore, the system described in Patent Document 3 has a configuration that calculates the possibility that an individual can be specified in personal information, and conceals it if it is above a threshold, and discloses it if it is below. The disclosure permission determination processing unit in this personal information protection operation service calculates an information gain based on information entropy for the personal information requested to be disclosed, and determines that the anonymity criterion is not satisfied if it is less than a predetermined threshold. Reject the disclosure.

また、非特許文献1に記載された技術では、プライバシとサービス品質のトレードオフを考慮した個人情報システムである。個人が一意に特定される情報をプライバシ性が最も高い情報として、プライバシ性を個人の特定確率で表現し、特定確率とサービスに対する満足度との関係をシミュレーションする。
特表2004−517377号公報 特開2007−249304号公報 特開2006−350813号公報 宮本崇弘他、「プライバシとサービス品質のトレードオフを考慮した個人情報制御機能の提案」、[online]、2005年5月2日、電子情報通信学会第16回データ工学ワークショップ(DEWS2005)、インターネット、[2008年6月3日検索]、〈http://www.ieice.org/iss/de/DEWS/DEWS2005/procs/papers/6A-o1.pdf〉
The technique described in Non-Patent Document 1 is a personal information system that takes into account the trade-off between privacy and service quality. Information that uniquely identifies an individual is regarded as information with the highest privacy, and privacy is expressed by the specific probability of the individual, and the relationship between the specific probability and satisfaction with the service is simulated.
JP-T-2004-517377 JP 2007-249304 A JP 2006-350813 A Takahiro Miyamoto et al., “Proposal of Personal Information Control Function Considering Trade-off between Privacy and Service Quality”, [online], May 2, 2005, IEICE 16th Data Engineering Workshop (DEWS2005), Internet [Search June 3, 2008], <http://www.ieice.org/iss/de/DEWS/DEWS2005/procs/papers/6A-o1.pdf>

上述した特許文献1に記載されたシステムにおいては、たとえば、動画の精度を落として広く公開できるようになった場合等、デジタル資産の更新や変更により著作権の制限が変わる場合、デジタル資産権利を変更することができないという問題点があった。   In the system described in Patent Document 1 described above, when the restriction of copyright changes due to the update or change of digital assets, for example, when it becomes possible to publish widely with reduced accuracy of moving images, the digital asset rights are changed. There was a problem that it could not be changed.

上述した特許文献2に記載されたシステムにおいてはクライアントの機密性を予測するシステムであるため、機密データ自体が変化するときに、その機密性の変化を予測するものではないという問題点があった。   Since the system described in Patent Document 2 described above is a system that predicts the confidentiality of the client, there is a problem that when the confidential data itself changes, the change in the confidentiality is not predicted. .

上述した特許文献3に記載されたシステムにおいては、プライバシレベルを「絶対値」で扱っており、システムの処理過程で重要情報が変化していくとき、それに合わせて情報の重要性を変えることが考慮されていない。そのため、多岐にわたる十分なサンプル結果を得る必要があり、かつ、入力情報を実際に加工して出力情報のプライバシレベルを得る必要があった。   In the system described in Patent Document 3 described above, the privacy level is handled as “absolute value”, and when important information changes in the process of the system, the importance of the information can be changed accordingly. Not considered. Therefore, it is necessary to obtain a wide variety of sufficient sample results, and it is necessary to actually process the input information to obtain the privacy level of the output information.

すなわち、システムの処理過程における重要情報の変化に合わせて、重要情報を適切な範囲に開示することができないという問題点があった。本来、システムの処理過程で重要情報が変化していくとき、たとえば、重要性が下がっている場合、より多くの範囲に開示し有効に活用すべきであり、逆に、重要性が上がっている場合、開示範囲をより限定すべきである。   That is, there is a problem that important information cannot be disclosed within an appropriate range in accordance with changes in important information in the process of the system. Originally, when important information changes in the process of the system, for example, when the importance is lowered, it should be disclosed to a wider range and effectively used, and on the contrary, the importance is increasing In that case, the scope of disclosure should be more limited.

上述した非特許文献1に記載されたシステムにおいては、特定確率で表されるプライバシ性は、国勢調査等の大規模なデータから統計的に求めることを前提としているため、扱うユーザが比較的に少ないシステムにおいては、プライバシ性を導出することが難しいという問題点があった。   In the system described in Non-Patent Document 1 described above, the privacy expressed by the specific probability is premised on statistically obtained from large-scale data such as a national census, so that the handling users are relatively In a few systems, there is a problem that it is difficult to derive privacy.

本発明の目的は、上述した課題のいずれかを解決する情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラムを提供することにある。   An object of the present invention is to provide an information management apparatus, a data processing method therefor, an information management system, and a computer program that can solve any of the above-described problems.

本発明の第一の情報管理装置は、第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手段と、
前記第1の重要情報を受け付ける重要情報受付手段と、
前記第1の重要情報を入力して前記プログラムを実行する実行手段と、
前記実行手段が前記プログラムを実行したとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として記憶する実行結果記憶手段と、
前記実行結果記憶手段に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を備える。
The first information management device of the present invention inputs first important information, processes the input first important information, and sets an information disclosure level different from the information disclosure level of the first important information. Program receiving means for receiving a program to be output as second important information,
Important information receiving means for receiving the first important information;
Execution means for inputting the first important information and executing the program;
Execution result storage means for associating and storing the input first important information and the output second important information as the execution result of the program when the execution means executes the program;
Calculation means for statistically calculating the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information with reference to the execution result stored in the execution result storage means; ,
Is provided.

本発明の第二の情報管理装置は、第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムの前記処理部に、前記第1の重要情報のサンプルとして入力されるサンプル入力情報、および前記プログラムを実行したとき前記処理部から前記サンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報を取得する取得手段と、
前記取得手段が取得した前記サンプル入力情報と前記サンプル出力情報とをそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記サンプル入力情報の情報開示度に対する前記サンプル出力情報の情報開示度の変化の度合を統計的に算出する算出手段と、を備える。
The second information management apparatus of the present invention inputs the first important information, processes the input first important information, and sets an information disclosure level different from the information disclosure level of the first important information. Sample input information input as a sample of the first important information to the processing unit of the program having at least one processing unit to output as the second important information having, and when the program is executed, from the processing unit Acquisition means for acquiring sample output information output as a sample of second important information corresponding to the sample input information;
Execution result storage means for storing the sample input information and the sample output information acquired by the acquisition means in association with each other;
Calculating means for statistically calculating the degree of change in the information disclosure level of the sample output information with respect to the information disclosure level of the sample input information with reference to the execution result storage means;

本発明の第一の情報管理システムは、
第1の重要情報を収集する収集手段と、
前記収集手段が収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行し、前記第2の重要情報を出力する実行手段と、
前記実行手段に入力された前記第1の重要情報、および前記実行手段から出力される前記第2の重要情報をそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手段または前記実行手段を制御する制御手段と、を有する。
The first information management system of the present invention is:
A collecting means for collecting the first important information;
At least one processing unit that continuously inputs the first important information collected by the collecting unit and outputs the first important information as second important information having an information disclosure level different from the information disclosure level of the first important information. Execution means for executing a program having a plurality of outputs and outputting the second important information;
Execution result storage means for storing the first important information input to the execution means and the second important information output from the execution means in association with each other;
A calculation unit that refers to the execution result storage unit and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
Control means for controlling the collection means or the execution means in accordance with the degree of change in the information disclosure degree of the second important information.

本発明の第二の情報管理システムは、
前記第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報の前記情報開示度の変化の度合を、前記情報管理装置から取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段を制御する制御手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を有する。
The second information management system of the present invention is:
An information collecting device for collecting the first important information;
An information management system comprising an information management device connected to the information collection device,
The information collecting device includes:
A collecting means for collecting the first important information;
Providing means for continuously providing the first important information to the information management device;
The first important information is processed to obtain from the information management device the degree of change in the information disclosure level of the second important information having an information disclosure level different from the information disclosure level of the first important information. Acquisition means to
Control means for controlling the providing means according to the degree of change in the information disclosure degree obtained by the obtaining means,
The information management device includes:
Processing for inputting the first important information, processing the input first important information, and outputting the second important information having an information disclosure level different from the information disclosure level of the first important information Program receiving means for receiving a program having at least one section;
Specifying means for specifying the processing unit of the received program;
Important information receiving means for receiving the first important information from the information collecting device;
An execution means capable of executing an arbitrary program;
An execution result storage device capable of storing the execution result of the program in the execution means;
Program code for recording the first important information inputted to the processing unit of the identified program in the execution result, and a second important corresponding to the first important information from the processing unit Generating means for inserting a program code for recording information in the execution result before and after the processing unit of the program, and generating a verification program;
The received first important information is input to cause the execution means to execute the verification program, and the input first important information and the second important information output from the execution means are associated with each other. Storage means for storing the execution result in the execution result storage device;
A calculation unit that refers to the execution result storage device and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
Have

本発明の第三の情報管理システムは、
第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記情報管理装置から前記重要情報から生成された第2の重要情報の情報開示度の変化の度合を取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記第1の重要情報の処理の許可を前記情報管理装置に通知する通知手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有する前記プログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記情報収集装置から前記第1の重要情報の前記処理の前記許可の通知を受信する受信手段と、
受信した前記許可の前記通知に従って、前記第1の重要情報または前記第2の重要情報の処理を決定する決定手段と、
決定された前記処理を実行する制御手段と、を有する。
The third information management system of the present invention is:
An information collecting device for collecting the first important information;
An information management system comprising an information management device connected to the information collection device,
The information collecting device includes:
A collecting means for collecting the first important information;
Providing means for continuously providing the first important information to the information management device;
Obtaining means for obtaining a degree of change in information disclosure degree of second important information generated from the important information from the information management device;
Notification means for notifying the information management device of permission to process the first important information according to the degree of change in the information disclosure level acquired by the acquisition means;
The information management device includes:
The first important information is input, the input first important information is processed and output as the second important information having an information disclosure level different from the information disclosure level of the first important information. Program receiving means for receiving the program having at least one processing unit;
Specifying means for specifying the processing unit of the received program;
Important information receiving means for receiving the first important information from the information collecting device;
An execution means capable of executing an arbitrary program;
An execution result storage device capable of storing the execution result of the program in the execution means;
Program code for recording the first important information inputted to the processing unit of the identified program in the execution result, and a second important corresponding to the first important information from the processing unit Generating means for inserting a program code for recording information in the execution result before and after the processing unit of the program, and generating a verification program;
The received first important information is input to cause the execution means to execute the verification program, and the input first important information and the second important information output from the execution means are associated with each other. Storage means for storing the execution result in the execution result storage device;
A calculation unit that refers to the execution result storage device and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
Receiving means for receiving a notification of the permission of the processing of the first important information from the information collecting device;
Determining means for determining processing of the first important information or the second important information according to the received notification of the permission;
Control means for executing the determined processing.

本発明の第一の情報管理装置のデータ処理方法は、
情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付け、
前記第1の重要情報を受け付け、
前記実行装置に前記第1の重要情報を入力して前記プログラムを実行させ、
入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの前記実行結果として前記実行結果記憶装置に記憶し、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する。
The data processing method of the first information management apparatus of the present invention is:
A data processing method for an information management device, comprising:
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
The information management device is
A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. Accept,
Receiving the first important information;
Input the first important information to the execution device to execute the program;
The input first important information and the output second important information are associated with each other and stored in the execution result storage device as the execution result of the program,
The execution result stored in the execution result storage device is referred to, and the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information is statistically calculated.

本発明の第二の情報管理装置のデータ処理方法は、
情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を収集し、
前記実行装置に、収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させ、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて前記実行結果記憶装置に記憶し、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出し、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記第1の重要情報の収集または前記実行装置の前記プログラムの実行を制御する。
The data processing method of the second information management apparatus of the present invention is:
A data processing method for an information management device, comprising:
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
The information management device is
Gather the first important information,
At least a processing unit that continuously inputs the collected first important information to the execution device and outputs it as second important information having an information disclosure level different from the information disclosure level of the first important information. Executing a program having one, outputting the second important information,
The first important information input to the execution device and the second important information output from the execution device are associated with each other and stored in the execution result storage device,
With reference to the execution result storage device, the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information is calculated statistically,
The collection of the first important information or the execution of the program of the execution device is controlled according to the degree of change in the information disclosure level of the second important information.

本発明の第一のコンピュータプログラムは、
情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手順、
前記第1の重要情報を受け付ける重要情報受付手順、
前記第1の重要情報を入力して前記プログラムを前記実行装置に実行させる実行手順、
前記実行装置により前記プログラムが実行されたとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として実行結果記憶装置に記憶する手順、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、を実行させるためのものである。
The first computer program of the present invention is:
A computer program for realizing an information management device,
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
On the computer,
A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. Accepting program acceptance procedure,
An important information receiving procedure for receiving the first important information;
An execution procedure for inputting the first important information and causing the execution device to execute the program;
A procedure for storing the input first important information and the output second important information in the execution result storage device as the execution result of the program when the program is executed by the execution device;
A calculation procedure for referring to the execution result stored in the execution result storage device and statistically calculating the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information; Is to execute.

本発明の第二のコンピュータプログラムは、
情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を収集する収集手順と、
前記実行装置に、前記収集手順により収集された前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させる実行手順、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて実行結果記憶装置に記憶する手順、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手順または前記実行装置を制御する制御手順、を有する情報管理システムを実行させるためのものである。
The second computer program of the present invention is:
A computer program for realizing an information management device,
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
On the computer,
A collection procedure for collecting the first important information;
The first important information collected by the collection procedure is continuously input to the execution device, and is output as second important information having an information disclosure level different from the information disclosure level of the first important information. An execution procedure for executing a program having at least one processing unit to output the second important information;
A procedure for associating and storing the first important information input to the execution device and the second important information output from the execution device in an execution result storage device;
A calculation procedure for referring to the execution result storage device and statistically calculating the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
The information management system includes the collection procedure or a control procedure for controlling the execution device according to the degree of change in the information disclosure degree of the second important information.

なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。   It should be noted that any combination of the above-described constituent elements and a conversion of the expression of the present invention between a method, an apparatus, a system, a recording medium, a computer program, etc. are also effective as an aspect of the present invention.

また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。   The various components of the present invention do not necessarily have to be independent of each other. A plurality of components are formed as a single member, and a single component is formed of a plurality of members. It may be that a certain component is a part of another component, a part of a certain component overlaps with a part of another component, or the like.

また、本発明のデータ処理方法およびコンピュータプログラムには複数の手順を順番に記載してあるが、その記載の順番は複数の手順を実行する順番を限定するものではない。このため、本発明のデータ処理方法およびコンピュータプログラムを実施するときには、その複数の手順の順番は内容的に支障しない範囲で変更することができる。   In addition, although a plurality of procedures are described in order in the data processing method and the computer program of the present invention, the described order does not limit the order in which the plurality of procedures are executed. For this reason, when implementing the data processing method and computer program of this invention, the order of the several procedure can be changed in the range which does not interfere in content.

さらに、本発明のデータ処理方法およびコンピュータプログラムの複数の手順は個々に相違するタイミングで実行されることに限定されない。このため、ある手順の実行中に他の手順が発生すること、ある手順の実行タイミングと他の手順の実行タイミングとの一部ないし全部が重複していること、等でもよい。   Furthermore, the plurality of procedures of the data processing method and the computer program of the present invention are not limited to being executed at different timings. For this reason, another procedure may occur during the execution of a certain procedure, or some or all of the execution timing of a certain procedure and the execution timing of another procedure may overlap.

本発明によれば、重要情報を処理するプログラムが出力する情報を適切な範囲に開示できる情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラムが提供される。   According to the present invention, there are provided an information management apparatus, a data processing method thereof, an information management system, and a computer program that can disclose information output by a program that processes important information to an appropriate range.

以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings, the same reference numerals are given to the same components, and the description will be omitted as appropriate.

(第1の実施の形態)
図1は、本発明の実施の形態に係る情報管理装置100の構成を示す機能ブロック図である。
本実施形態の情報管理装置100は、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付部112と、第1の重要情報を受け付ける重要情報受付部118と、第1の重要情報を入力してプログラムを実行する実行部120と、実行部120がプログラムを実行したとき、入力した第1の重要情報と出力された第2の重要情報とを関連付けてプログラムの実行結果として記憶する実行結果記憶部104と、実行結果記憶部104に記憶された実行結果を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する算出部106と、を備える。
(First embodiment)
FIG. 1 is a functional block diagram showing the configuration of the information management apparatus 100 according to the embodiment of the present invention.
The information management apparatus 100 according to the present embodiment inputs the first important information, processes the input first important information, and has a second information disclosure level different from the information disclosure level of the first important information. A program receiving unit 112 that receives a program to be output as important information, an important information receiving unit 118 that receives first important information, an execution unit 120 that inputs the first important information and executes the program, and an execution unit 120 When the program is executed, the execution result storage unit 104 stores the input first important information and the output second important information in association with each other as the execution result of the program, and the execution result storage unit 104 stores the execution result storage unit 104. A calculation unit that refers to the execution result and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information.

また、本実施形態の情報管理装置100は、プログラム受付部112が受け付けたプログラムの中から、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する少なくとも一つの処理部(不図示:重要情報処理部)を特定する特定部114と、特定されたプログラムの重要情報処理部に入力される第1の重要情報を実行結果に記録するためのプログラムコード、および重要情報処理部から出力される第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの重要情報処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成部116と、をさらに備え、実行部120は、受け付けた第1の重要情報を入力して検証用プログラムを実行し、入力した第1の重要情報と出力された第2の重要情報をそれぞれ関連付けて実行結果に記録して実行結果記憶部104に保存する。   In addition, the information management apparatus 100 according to the present embodiment inputs the first important information from the programs received by the program receiving unit 112, processes the input first important information, and processes the first important information. Specific information 114 specifying at least one processing unit (not shown: important information processing unit) to be output as second important information having an information disclosure level different from the information disclosure level, and important information processing of the specified program The program code for recording the first important information input to the execution result in the execution result and the program code for recording the second important information output from the important information processing unit in the execution result A generating unit 116 that inserts the information processing unit before and after the information processing unit and generates a verification program, and the execution unit 120 inputs and accepts the received first important information. Run the use program, save record and the second key information outputted from the first key information entered in association with the execution result respectively in the execution result storage unit 104.

さらに、本実施形態の情報管理装置100は、算出部106で算出された情報開示度の変化の度合をユーザに提示する提示部122をさらに備える。   Furthermore, the information management apparatus 100 according to the present embodiment further includes a presentation unit 122 that presents the degree of change in the information disclosure level calculated by the calculation unit 106 to the user.

本実施形態の情報管理装置100は、第1の重要情報を入力し、入力された第1の重要情報を加工して異なる情報開示度を有する第2の重要情報として出力する重要情報処理部を少なくとも一つ有するプログラムを、サンプルデータを用いて実行させ、第1の重要情報から加工されて得られた第2の重要情報の情報開示度が加工前の第1の重要情報の情報開示度からどのように変化するかを数値化することで、第1の重要情報から、プログラムの重要情報処理部によって得られる第2の重要情報の情報開示度の変化の度合を予測して見積もることができる。なお、以下、この第1の重要情報の情報開示度に対する第2の情報開示度の変化の度合を「第2の重要情報の重要性」と呼ぶものとする。   The information management apparatus 100 of the present embodiment includes an important information processing unit that inputs first important information, processes the input first important information, and outputs the second important information having different information disclosure degrees. The information disclosure degree of the second important information obtained by executing the program having at least one using the sample data and processed from the first important information is determined from the information disclosure degree of the first important information before the processing. By quantifying how it changes, it is possible to predict and estimate the degree of change in the degree of information disclosure of the second important information obtained by the important information processing unit of the program from the first important information. . Hereinafter, the degree of change in the second information disclosure level with respect to the information disclosure level of the first important information is referred to as “importance of second important information”.

予測された第2の重要情報の重要性に基づいて、プログラムによって出力される第2の重要情報の取り扱い方針を検討したり、プログラム自体の改変や実行を禁止することなどができることとなる。   Based on the predicted importance of the second important information, the handling policy of the second important information output by the program can be examined, and modification or execution of the program itself can be prohibited.

なお、以下の各図において、本発明の本質に関わらない部分の構成については省略してあり、図示されていない。
また、情報管理装置100および後述する情報管理システムの各構成要素は、任意のコンピュータのCPU(Central Processing Unit)、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウェアとソフトウェアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各図は、ハードウェア単位の構成ではなく、機能単位のブロックを示している。
In the following drawings, the configuration of parts not related to the essence of the present invention is omitted and is not shown.
Each component of the information management apparatus 100 and the information management system to be described later stores a CPU (Central Processing Unit) of an arbitrary computer, a memory, a program that realizes the components of this figure loaded in the memory, and the program. It is realized by an arbitrary combination of hardware and software, mainly a storage unit such as a hard disk and a network connection interface. It will be understood by those skilled in the art that there are various modifications to the implementation method and apparatus. Each figure described below shows functional unit blocks, not hardware unit configurations.

本実施形態の情報管理装置100は、たとえば、図示しないCPUやメモリ、ハードディスク、および通信装置を備え、キーボードやマウス等の入力装置やディスプレイやプリンタ等の出力装置と接続されるコンピュータにより実現することができる。そして、CPUが、ハードディスクに記憶されるプログラムをメモリに読み出して実行することにより、上記ユニット104、106、112〜122の各機能を実現することができる。   The information management apparatus 100 according to the present embodiment is realized by, for example, a computer that includes a CPU, a memory, a hard disk, and a communication device (not shown) and is connected to an input device such as a keyboard and a mouse and an output device such as a display and a printer. Can do. Then, the CPU reads out the program stored in the hard disk to the memory and executes it, whereby the functions of the units 104, 106, 112 to 122 can be realized.

図2および図3は、本実施形態の情報管理装置100の動作の一例を示すフローチャートである。本実施の形態の情報管理装置100の動作は、図2に示されるプログラム解析フェーズと、図3に示されるプログラム実行フェーズと、を含む。   2 and 3 are flowcharts showing an example of the operation of the information management apparatus 100 of this embodiment. The operation of the information management apparatus 100 according to the present embodiment includes a program analysis phase shown in FIG. 2 and a program execution phase shown in FIG.

本実施形態のコンピュータプログラムは、情報管理装置100を実現させるためのコンピュータプログラムであって、情報管理装置100は、任意のプログラムを実行可能な実行部120と、実行部120がプログラムを実行したとき、プログラムの実行結果を記憶する実行結果記憶装置(実行結果記憶部104)と、を備え、コンピュータ(情報管理装置100)に、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手順(図2のステップS101)、第1の重要情報を受け付ける重要情報受付手順(図3のステップS111)、第1の重要情報を入力してプログラムを実行部120に実行させる実行手順(図3のステップS113)、実行部120によりプログラムが実行されたとき、入力した第1の重要情報と出力された第2の重要情報とを関連付けてプログラムの実行結果として実行結果記憶部104に記憶する手順(図3のステップS113)、実行結果記憶部104に記憶された実行結果を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合(重要性)を統計的に算出する算出手順(図3のステップS115)、を実行させるように記述されている。   The computer program of the present embodiment is a computer program for realizing the information management apparatus 100. The information management apparatus 100 includes an execution unit 120 that can execute an arbitrary program, and the execution unit 120 that executes the program. And an execution result storage device (execution result storage unit 104) for storing the execution result of the program. The first important information is input to the computer (information management device 100), and the input first important information is input. The program acceptance procedure (step S101 in FIG. 2) for accepting the program that outputs the second important information having the information disclosure degree different from the information disclosure degree of the first important information, and accepts the first important information Important information reception procedure (step S111 in FIG. 3), the first important information is input, and the program is executed by the execution unit 120. Execution procedure (step S113 in FIG. 3), when the execution unit 120 executes the program, the input first important information and the output second important information are associated with each other and stored as an execution result of the program. Change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information with reference to the procedure stored in the section 104 (step S113 in FIG. 3) and the execution result stored in the execution result storage section 104 The calculation procedure (step S115 in FIG. 3) for statistically calculating the degree (importance) of is described.

さらに、本実施形態のコンピュータプログラムは、上記コンピュータプログラムにおいて、プログラム受付手順(図2のステップS101)において受け付けたプログラムの中から、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する少なくとも一つの処理部を特定する特定手順(図2のステップS103)、特定されたプログラムの処理部に入力される第1の重要情報を実行結果に記録するためのプログラムコード、および処理部から出力される第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手順(図2のステップS105)、実行部120に、受け付けた第1の重要情報を入力して検証用プログラムを実行させ、入力した第1の重要情報と出力された第2の重要情報をそれぞれ関連付けて実行結果に記録して実行結果記憶部104に保存する手順(図3のステップS113)、を実行させるように記述されている。   Furthermore, the computer program of this embodiment inputs the 1st important information from the program received in the program reception procedure (step S101 of FIG. 2) in the said computer program, The input 1st important information Specific procedure (step S103 in FIG. 2) for identifying at least one processing unit that outputs the second important information having the information disclosure level different from the information disclosure level of the first important information Program code for recording the first important information input to the processing unit of the program in the execution result, and program code for recording the second important information output from the processing unit in the execution result, Generation procedure (step S105 in FIG. 2) for generating a verification program that is inserted before and after the processing unit, and execution unit 20, the received first important information is input to execute the verification program, the input first important information and the output second important information are associated with each other and recorded in the execution result, and the execution result is stored. It is described that the procedure of saving in the unit 104 (step S113 in FIG. 3) is executed.

図1に戻り、詳細には、本実施形態の情報管理装置100は、実行結果記憶部104と、算出部106と、プログラム受付部112と、特定部114と、生成部116と、重要情報受付部118と、実行部120と、提示部122と、を備えている。   Returning to FIG. 1, in detail, the information management apparatus 100 according to the present embodiment includes an execution result storage unit 104, a calculation unit 106, a program reception unit 112, a specification unit 114, a generation unit 116, and an important information reception unit. Unit 118, execution unit 120, and presentation unit 122.

プログラム受付部112は、第1の重要情報を処理する任意のプログラムを受け付ける。上述したように、プログラムは、第1の重要情報を入力し、入力された第1の重要情報を加工して異なる情報開示度を有する第2の重要情報として出力する重要情報処理部を少なくとも一つ有する。   The program receiving unit 112 receives an arbitrary program that processes the first important information. As described above, the program inputs at least one important information processing unit that inputs the first important information, processes the input first important information, and outputs the second important information having different information disclosure degrees. Have one.

特定部114は、プログラム受付部112から、プログラムを入力として受け取る。本実施形態において、プログラムの処理対象となる第1の重要情報は、個人のプライバシを表現するようなプライバシ情報でもよいし、企業秘密等の機密情報でもよい。   The identification unit 114 receives a program from the program reception unit 112 as an input. In the present embodiment, the first important information to be processed by the program may be privacy information that expresses individual privacy, or may be confidential information such as a trade secret.

特定部114は、プログラムを解析して重要情報を扱う部分、たとえば、第1の重要情報の一部を削除して抽象化した第2の重要情報を出力する箇所や、複数の第1の重要情報を1つにまとめて集約して、第2の重要情報として出力する箇所等の第1の重要情報を入力として第2の重要情報を出力する箇所を重要情報処理部として特定する。   The identifying unit 114 analyzes the program and handles important information, for example, a part where the second important information that is abstracted by deleting a part of the first important information is output, or a plurality of first important information The information is integrated into one, and the first important information such as the place to be output as the second important information is input, and the place to output the second important information is specified as the important information processing unit.

生成部116は、第1の重要情報を処理する任意のプログラムと、特定部114で特定された重要情報処理部の情報と、を特定部114から入力する。生成部116は、入力されたプログラムにおいて、重要情報処理部に対して、AOP(Aspect Oriented Programming)等の手法を用いて、第1の重要情報と第2の重要情報を、実行結果データファイル(以下、「実行結果」と呼ぶ)に記録し、実行結果記憶部104に記憶するためのプログラムコードを挿入し、検証用プログラムを生成する。   The generation unit 116 inputs an arbitrary program for processing the first important information and the information on the important information processing unit specified by the specifying unit 114 from the specifying unit 114. In the input program, the generation unit 116 converts the first important information and the second important information to the important information processing unit by using a technique such as AOP (Aspect Oriented Programming). (Hereinafter referred to as “execution result”) and a program code for storing in the execution result storage unit 104 is inserted to generate a verification program.

具体的には、生成部116は、特定されたプログラムの重要情報処理部に入力される第1の重要情報を実行結果に記録するためのプログラムコード、および重要情報処理部から出力される第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの重要情報処理部の前後にそれぞれ挿入し、検証用プログラムを生成する。   Specifically, the generation unit 116 records the first important information input to the important information processing unit of the identified program in the execution result, and the second output from the important information processing unit. The program code for recording the important information in the execution result is inserted before and after the important information processing unit of the program to generate a verification program.

重要情報受付部118は、検証対象となる第1の重要情報のサンプルデータを受け付ける。   The important information receiving unit 118 receives sample data of the first important information to be verified.

実行部120は、生成部116が生成した検証用プログラムを実行する。また、実行部120は、実際のプログラムを実行することもできる。実行部120は、プログラミング言語のコンパイラと実行系、または、インタプリタであり、たとえば、Java(登録商標)の場合には、JavaコンパイラとJVM(Java仮想マシン)に相当する。   The execution unit 120 executes the verification program generated by the generation unit 116. The execution unit 120 can also execute an actual program. The execution unit 120 is a programming language compiler and execution system or interpreter. For example, in the case of Java (registered trademark), the execution unit 120 corresponds to a Java compiler and a JVM (Java virtual machine).

実行部120は、重要情報受付部118が受け付けた第1の重要情報をサンプル入力情報として入力して検証用プログラムを実行する。検証用プログラムを実行することで、得られた出力をサンプル出力情報とし、サンプル入力情報およびサンプル出力情報がそれぞれ関連付けて実行結果に記録され、実行結果記憶部104に記憶される。また、実際のプログラムが実行部120によって実行された場合は、実行結果記憶部104は、実行部120から出力された第2の重要情報を実行結果として記憶することもできる。   The executing unit 120 inputs the first important information received by the important information receiving unit 118 as sample input information and executes the verification program. By executing the verification program, the output obtained is used as sample output information, and the sample input information and the sample output information are recorded in association with each other and stored in the execution result storage unit 104. When the actual program is executed by the execution unit 120, the execution result storage unit 104 can also store the second important information output from the execution unit 120 as an execution result.

実行結果記憶部104は、実行部120によって実行された検証用プログラムによって、重要情報処理部の入出力の情報、すなわち、サンプル入力情報およびサンプル出力情報がそれぞれ関連付けて記録された実行結果を記憶する。実行結果には、サンプル入力情報およびサンプル出力情報の内容と、サンプル入力情報とサンプル出力情報の対応関係が少なくとも含まれる。   The execution result storage unit 104 stores the input / output information of the important information processing unit, that is, the execution result recorded by associating the sample input information and the sample output information with each other by the verification program executed by the execution unit 120. . The execution result includes at least the contents of the sample input information and the sample output information and the correspondence between the sample input information and the sample output information.

算出部106は、実行結果記憶部104に記憶されている実行結果を参照して、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する。   The calculation unit 106 refers to the execution result stored in the execution result storage unit 104 and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information. To do.

本実施形態の情報管理装置100において、プログラム受付部112は、たとえば、第1の重要情報を抽出化して第2の重要情報を出力する重要情報処理部を有するプログラムを受け付けることができる。この場合、算出部106は、第1の重要情報に対する第2の重要情報の抽出化の度合を統計的に算出することができる。   In the information management apparatus 100 of the present embodiment, the program receiving unit 112 can receive a program including an important information processing unit that extracts first important information and outputs second important information, for example. In this case, the calculation unit 106 can statistically calculate the degree of extraction of the second important information with respect to the first important information.

このとき、算出部106は、算出された抽出化の度合が大きいほど、第2の重要情報の重要性を低い数値で示すことができる。   At this time, the calculation unit 106 can indicate the importance of the second important information with a lower numerical value as the calculated degree of extraction is larger.

たとえば、平均して10通りの第1の重要情報に対して1通りの第2の重要情報が生成される場合には、個人を特定する確率が1/10になり、重要性が1/10になると見積ることができ、算出部106は、重要性を1/10に数値化することができる。   For example, when one type of second important information is generated for ten types of first important information on average, the probability of specifying an individual is 1/10, and the importance is 1/10. The calculation unit 106 can quantify the importance to 1/10.

一例として、プログラムが、入力された第1の重要情報の一部を切り出したり、いくつかのグループに分類したりして第2の重要情報として出力する重要情報処理部を有する場合、第1の重要情報に対して、どのくらい抽象化された第2の重要情報が出力されるかを示す、第2の重要情報の重要性を算出することができる。この場合、第1の重要情報に比べて第2の重要情報がより抽象化されているほど、第2の重要情報の重要性がより低くなると考えることができる。   As an example, when the program has an important information processing unit that cuts out a part of the input first important information or classifies it into several groups and outputs it as second important information, The importance of the second important information indicating how much the second important information abstracted with respect to the important information is output can be calculated. In this case, it can be considered that the importance of the second important information becomes lower as the second important information is more abstracted than the first important information.

さらに、プログラム受付部112は、第1の重要情報を複数集約して第2の重要情報を出力する処理部を有するプログラムを受け付けることができる。この場合、算出部106は、第2の重要情報への第1の重要情報の集約数を集約度として統計的に算出することができる。   Furthermore, the program receiving unit 112 can receive a program having a processing unit that aggregates a plurality of first important information and outputs the second important information. In this case, the calculation unit 106 can statistically calculate the aggregation number of the first important information into the second important information as the degree of aggregation.

このとき、算出された集約度が大きいほど、第2の重要情報の重要性を高い数値で示すか、または、低い数値で示すかの設定を受け付ける設定受付部(不図示)をさらに備えてもよい。このとき、算出部106は、受け付けた設定に従って、第2の重要情報の重要性を数値で示すことができる。   At this time, it may further include a setting reception unit (not shown) that receives a setting indicating whether the importance of the second important information is indicated by a high numerical value or a low numerical value as the calculated degree of aggregation is large. Good. At this time, the calculation unit 106 can indicate the importance of the second important information numerically according to the accepted setting.

一例として、プログラムが、入力された第1の重要情報を集約して第2の重要情報として出力する重要情報処理部を有する場合、集約される第1の重要情報の数によって第2の重要情報の重要性を算出することができる。集約される第1の重要情報の数が多いほど、出力される第2の重要情報の重要性が高くなるとみなしてもよいし、多数の雑多な他の情報を混合することで、全体としての重要性が低くなるとみなしてもよい。   As an example, when the program has an important information processing unit that aggregates the input first important information and outputs the second important information, the second important information depends on the number of the first important information to be aggregated. The importance of can be calculated. It may be considered that the greater the number of first important information that is aggregated, the higher the importance of the second important information that is output, and by mixing many other miscellaneous information, You may consider it less important.

なお、算出部106が第2の重要情報の重要性を算出する処理については、実行部120が一つの第1の重要情報を処理するたびに実行してもよいし、いくつかの第1の重要情報を処理した後に実行してもよい。なお、これらの処理手順は、プログラムや検証対象の第1の重要情報に応じて変更することができる。   Note that the process of calculating the importance of the second important information by the calculation unit 106 may be executed every time the execution unit 120 processes one piece of first important information, or some first It may be executed after processing important information. Note that these processing procedures can be changed according to the program and the first important information to be verified.

提示部122は、情報管理装置100のユーザに対して、算出部106の結果、すなわち、第2の重要情報の重要性を提示する。提示部122は、たとえば、第2の重要情報の重要性を、ディスプレイやプリンタ等の出力装置に出力する。あるいは、第2の重要情報の重要性をデータ出力し、各種メディアや記憶装置に記録してもよいし、メール送信やネットワークを介して他の装置に送信してもよい。   The presentation unit 122 presents the result of the calculation unit 106, that is, the importance of the second important information to the user of the information management apparatus 100. For example, the presentation unit 122 outputs the importance of the second important information to an output device such as a display or a printer. Alternatively, the importance of the second important information may be output as data and recorded in various media or storage devices, or may be transmitted to other devices via mail transmission or a network.

ここで、ユーザとは、第1の重要情報の提供者でもよいし、情報管理装置100の管理者でもよいし、実行部120上で実行するプログラムの提供者でもよい。   Here, the user may be a provider of the first important information, an administrator of the information management apparatus 100, or a provider of a program executed on the execution unit 120.

ユーザは、算出部106が算出した出力情報の重要性を参照し、想定していた重要性と合致するかを確認することで、プログラムの重要情報の処理の妥当性を検証することができる。   The user can verify the validity of the processing of the important information of the program by referring to the importance of the output information calculated by the calculation unit 106 and confirming whether it matches the assumed importance.

検証した結果、サンプルデータの実際の出力情報の重要性が、想定していた重要性とは異なる場合、ユーザは、出力情報の保存方針を変更したり、以降の重要情報の入力を中止したり、プログラムの実行を中止したり、プログラムを変更したりする等の対処を行うことができる。または、プログラムによって出力された第2の重要情報の取り扱いの方針を検討できる。   As a result of verification, if the importance of the actual output information of the sample data is different from the assumed importance, the user can change the storage policy of the output information or cancel the input of the subsequent important information. Thus, it is possible to take measures such as stopping execution of the program or changing the program. Alternatively, the policy for handling the second important information output by the program can be examined.

上述のような構成において、本実施の形態の情報管理装置100によるデータ処理方法を以下に説明する。以下、図1〜図3を用いて説明する。
本実施形態の情報管理装置100のデータ処理方法は、情報管理装置100のデータ処理方法であって、情報管理装置100は、任意のプログラムを実行可能な実行部120と、実行部120がプログラムを実行したとき、プログラムの実行結果を記憶する実行結果記憶部104と、を備え、情報管理装置100が、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付け(図2のステップS101)、第1の重要情報を受け付け(図3のステップS111)、実行部120に第1の重要情報を入力してプログラムを実行させ(図3のステップS113)、入力した第1の重要情報と出力された第2の重要情報とを関連付けてプログラムの実行結果として実行結果記憶部104に記憶し(図3のステップS113)、実行結果記憶部104に記憶された実行結果を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する(図3のステップS115)。
In the configuration as described above, a data processing method by the information management apparatus 100 of the present embodiment will be described below. Hereinafter, description will be made with reference to FIGS.
The data processing method of the information management apparatus 100 of this embodiment is a data processing method of the information management apparatus 100. The information management apparatus 100 includes an execution unit 120 that can execute an arbitrary program, and the execution unit 120 executes the program. An execution result storage unit 104 that stores an execution result of the program when executed, and the information management apparatus 100 inputs the first important information, processes the input first important information, and performs the first processing. A program that is output as second important information having an information disclosure level different from the information disclosure level of the important information is received (step S101 in FIG. 2), the first important information is received (step S111 in FIG. 3), and executed. The first important information is input to the unit 120 to execute the program (step S113 in FIG. 3), and the input first important information and the output second important information are related. The program execution result is stored in the execution result storage unit 104 (step S113 in FIG. 3), and the execution result stored in the execution result storage unit 104 is referred to. The degree of change in the information disclosure level of the important information is statistically calculated (step S115 in FIG. 3).

さらに、本実施形態の情報管理装置100のデータ処理方法は、上記情報管理装置100のデータ処理方法において、受け付けたプログラムの中から、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する少なくとも一つの処理部を特定し(図2のステップS103)、特定されたプログラムの処理部に入力される第1の重要情報を実行結果に記録するためのプログラムコード、および処理部から出力される第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの処理部の前後にそれぞれ挿入し、検証用プログラムを生成し(図2のステップS105)、実行部120に、受け付けた第1の重要情報を入力して検証用プログラムを実行させ、入力した第1の重要情報と出力された第2の重要情報をそれぞれ関連付けて実行結果に記録して実行結果記憶部104に保存する(図3のステップS113)。   Furthermore, the data processing method of the information management apparatus 100 according to the present embodiment is the data processing method of the information management apparatus 100 described above, in which the first important information is input from the received program, At least one processing unit that processes information and outputs it as second important information having an information disclosure level different from the information disclosure level of the first important information is identified (step S103 in FIG. 2), and the identified program Program processing for recording the first important information input to the processing unit in the execution result and the program code for recording the second important information output from the processing unit in the execution result Are inserted before and after each section to generate a verification program (step S105 in FIG. 2), and the received first important information is input to the execution section 120 for verification. Program is running, stores the entered first record and key information and second key information outputted to the association with the execution result respectively in the execution result storage unit 104 (step S113 in FIG. 3).

このように構成された情報管理装置100の動作について、以下に説明する。以下、図1〜図3を用いて説明する。   The operation of the information management apparatus 100 configured as described above will be described below. Hereinafter, description will be made with reference to FIGS.

本実施形態において、図2のプログラム解析フェーズは、プログラムを解析するための検証用プログラムを生成する工程を含む。図3のプログラム実行フェーズは、検証用プログラムにサンプルデータを入力して実際にプログラムを実行して得られた出力情報に基づいて、プログラムによって出力される情報の重要性を予測する工程を含む。   In the present embodiment, the program analysis phase of FIG. 2 includes a step of generating a verification program for analyzing the program. The program execution phase of FIG. 3 includes a step of predicting the importance of information output by a program based on output information obtained by inputting sample data to a verification program and actually executing the program.

図2に示されるプログラム解析フェーズでは、まず、プログラム受付部112により、解析対象となるプログラムが受け付けられる(ステップS101)。そして、特定部114により、プログラム受付部112が受け付けたプログラムの中から、重要情報を処理している全ての箇所(重要情報処理部)が特定される(ステップS103)。   In the program analysis phase shown in FIG. 2, first, the program receiving unit 112 receives a program to be analyzed (step S101). The identifying unit 114 identifies all locations (important information processing units) that are processing important information from among the programs received by the program receiving unit 112 (step S103).

そして、生成部116により、プログラム受付部112が受け付けたプログラムの中の特定部114が特定した重要情報を処理する各箇所(重要情報処理部)の開始点に、入力となるサンプル入力情報を実行結果に記録するためのプログラムコードをそれぞれ挿入するとともに、重要情報を処理する各箇所(重要情報処理部)の終了点に、出力となるサンプル出力情報を実行結果に記録するためのプログラムコードをそれぞれ挿入することで、検証用プログラムが生成される(ステップS105)。   Then, the generation unit 116 executes sample input information as input at the start point of each location (important information processing unit) that processes the important information specified by the specifying unit 114 in the program received by the program receiving unit 112. Insert each program code to record in the result, and each program code to record the sample output information to be output in the execution result at the end point of each important information processing part (important information processing unit) By inserting, a verification program is generated (step S105).

そして、生成部116によって生成された検証用プログラムを、実行部120に配備することによって、図3のプログラム実行フェーズを開始することが可能になる。   Then, by deploying the verification program generated by the generation unit 116 to the execution unit 120, the program execution phase of FIG. 3 can be started.

次に、図3に示されるプログラム実行フェーズでは、まず、重要情報受付部118により、第1の重要情報が受け付けられる(ステップS111)。そして、実行部120により、生成部116で生成された検証用プログラムが実行され、重要情報受付部118が受け付けた第1の重要情報を入力して検証用プログラムを実行することで、第1の重要情報に対する第2の重要情報が出力され、各重要情報処理部の入出力情報が実行結果に記録され、実行結果記憶部104に保存される(ステップS113)。   Next, in the program execution phase shown in FIG. 3, first important information is received by the important information receiving unit 118 (step S111). The execution unit 120 executes the verification program generated by the generation unit 116, inputs the first important information received by the important information reception unit 118, and executes the verification program. Second important information for the important information is output, input / output information of each important information processing unit is recorded in the execution result, and stored in the execution result storage unit 104 (step S113).

算出部106により、実行結果記憶部104に記憶された実行結果が読み出され、第2の重要情報の情報開示度が第1の重要情報の情報開示度と比べてどの程度変化しているかが統計的に算出され、第2の重要情報の重要性が予測される(ステップS115)。   The execution result stored in the execution result storage unit 104 is read out by the calculation unit 106, and how much the information disclosure level of the second important information changes compared to the information disclosure level of the first important information. Statistically calculated and the importance of the second important information is predicted (step S115).

そして、提示部122により、情報管理装置100のユーザに対して、算出部106が算出した重要性をディスプレイやプリンタ等の出力装置に出力させることで、提示する(ステップS117)。ユーザは、第2の重要情報の重要性が想定した範囲に収まっているかどうかを確認することができる。ここで言うユーザとは、重要情報の管理者でも、提供者でも、ユーザでもよい。   Then, the presentation unit 122 presents the user of the information management apparatus 100 by outputting the importance calculated by the calculation unit 106 to an output device such as a display or a printer (step S117). The user can confirm whether the importance of the second important information is within the assumed range. The user mentioned here may be an administrator of important information, a provider, or a user.

このプログラム実行フェーズでは、重要情報受付部118が第1の重要情報をサンプル入力情報として受け付ける度(ステップS111)に、実行部120により検証用プログラムが実行され、図3のステップS113〜S117が繰り返される。   In this program execution phase, whenever the important information receiving unit 118 receives the first important information as sample input information (step S111), the execution unit 120 executes the verification program, and steps S113 to S117 in FIG. 3 are repeated. It is.

以上、説明したように、本実施形態の情報管理装置100によれば、プログラムに入力される第1の重要情報の情報開示度に対する、プログラムを実行して出力される第2の重要情報と情報開示度の変化の度合、すなわち、重要性を予測することができ、ユーザに提示することができる。提示された情報により、ユーザは、適切な重要性を有する情報が出力されているかを確認できる。これにより、プログラムを評価し、プログラムを設計変更したり、使用を中止したりでき、さらに、プログラムを継続して使用している間にも重要性の変化に応じて、これらの措置を随時行うことができる。   As described above, according to the information management apparatus 100 of the present embodiment, the second important information and information output by executing the program with respect to the information disclosure degree of the first important information input to the program. The degree of change in the degree of disclosure, that is, the importance can be predicted and presented to the user. Based on the presented information, the user can check whether information having appropriate importance is output. This allows you to evaluate the program, change the design of the program, stop using it, and take these measures as needed as the importance changes while the program continues to be used be able to.

このように、本実施形態の情報管理装置100によれば、システムの処理過程で重要情報の形態が変化していくとき、重要性の変化に応じて開示範囲を変更することができる。また、本実施形態の情報管理装置100は、たとえば、情報管理装置100で処理された個人の重要情報を複数の事業者に安全に配付することができる。   As described above, according to the information management apparatus 100 of the present embodiment, when the form of the important information changes in the process of the system, the disclosure range can be changed according to the change in importance. Moreover, the information management apparatus 100 of this embodiment can distribute | distribute the important personal information processed with the information management apparatus 100 to a some provider safely, for example.

(第2の実施の形態)
図4は、本発明の実施の形態に係る情報管理装置200の構成を示す機能ブロック図である。
本実施形態の情報管理装置200は、上記実施形態の情報管理装置100とは、プログラムによって出力される重要情報の重要性に応じて、処理を決定する点で相違する。
(Second Embodiment)
FIG. 4 is a functional block diagram showing the configuration of the information management apparatus 200 according to the embodiment of the present invention.
The information management apparatus 200 of the present embodiment is different from the information management apparatus 100 of the above-described embodiment in that the process is determined according to the importance of the important information output by the program.

本実施形態の情報管理装置200は、上記実施形態の情報管理装置100の構成に加え、算出部106で算出された情報開示度の変化の度合に応じて、第1の重要情報のプログラムの処理を決定する決定部202と、決定された処理を実行する制御部204と、をさらに備える。   In addition to the configuration of the information management apparatus 100 of the above embodiment, the information management apparatus 200 of the present embodiment processes the first important information program according to the degree of change in the information disclosure degree calculated by the calculation unit 106. And a control unit 204 that executes the determined process.

なお、本実施形態の情報管理装置200において、図1の上記実施形態の情報管理装置100の提示部122をさらに備えた構成としてもよい。   Note that the information management apparatus 200 of the present embodiment may further include the presentation unit 122 of the information management apparatus 100 of the above-described embodiment of FIG.

決定部202において、情報開示度の変化の度合(重要性)に応じた処理を決定するとき、閾値を設定し、重要性を閾値と比較して処理を決定できる。閾値は、プライバシポリシとしてユーザが設定変更可能とするのが好ましい。また、処理ごとに閾値は設定できてもよい。すなわち、本実施形態の情報管理装置100において、情報開示度の変化の度合(重要性)に応じた処理を決定する閾値の設定を受け付ける設定受付部(不図示)手段をさらに備えることができ、決定部202は、算出部106で算出された重要性と閾値を比較して、該当する処理に決定してもよい。これにより、重要情報の取り扱いを、その重要性に応じて変えることができる。   When the determination unit 202 determines processing according to the degree of change (importance) of the information disclosure level, a threshold can be set, and the processing can be determined by comparing the importance with the threshold. It is preferable that the threshold value can be changed by the user as a privacy policy. In addition, a threshold value may be set for each process. That is, the information management apparatus 100 of the present embodiment can further include a setting reception unit (not shown) that receives a setting of a threshold value that determines processing according to the degree of change (importance) of the information disclosure level. The determination unit 202 may determine the corresponding process by comparing the importance calculated by the calculation unit 106 with a threshold value. Thereby, handling of important information can be changed according to the importance.

本実施形態の情報管理装置200の動作について、以下に説明する。本実施形態の情報管理装置200の動作は、図2に示される上記実施形態の情報管理装置100のフローと同様なステップS101〜S105を有するプログラム解析フェーズと、図5に示される本実施形態の情報管理装置200のプログラム実行フェーズと、を含む。以下、図4および図5を用いて説明する。   The operation of the information management apparatus 200 of this embodiment will be described below. The operation of the information management apparatus 200 of this embodiment is the same as that of the information management apparatus 100 of the above-described embodiment shown in FIG. 2, and the program analysis phase having steps S101 to S105, and the operation of this embodiment shown in FIG. Including a program execution phase of the information management apparatus 200. Hereinafter, a description will be given with reference to FIGS. 4 and 5.

本実施形態において、図5の情報管理装置200のプログラム実行フェーズは、図3に示された上記実施形態の情報管理装置100のフローと同様なステップS111〜S115を有し、さらに、以下に説明するステップS211およびS213を有する。   In the present embodiment, the program execution phase of the information management apparatus 200 of FIG. 5 includes steps S111 to S115 similar to the flow of the information management apparatus 100 of the above-described embodiment shown in FIG. Steps S211 and S213.

図5の情報管理装置200のプログラム実行フェーズのステップS115において算出部106によって算出されたサンプル出力情報の重要性に応じて、決定部202により第1の重要情報のプログラムの処理が決定される(ステップS211)。
そして、ステップS211で決定部202により決定された処理が、制御部204により実行される(ステップS213)。
In accordance with the importance of the sample output information calculated by the calculation unit 106 in step S115 of the program execution phase of the information management apparatus 200 in FIG. 5, the determination unit 202 determines the processing of the first important information program ( Step S211).
And the process determined by the determination part 202 by step S211 is performed by the control part 204 (step S213).

以上説明したように、本実施形態の情報管理装置200によれば、プログラムを実行して得られる出力情報の重要性に応じて、処理を決定できるので、予め重要性の閾値を設定しておくことで、たとえば、閾値以上の重要性が予測されるときは、後述するように、プログラムの実行を禁止したり、プログラムからの出力情報を破棄したり、出力させなかったり、出力先を限定したり等の処理を選択的に実行することができる。   As described above, according to the information management apparatus 200 of the present embodiment, since the process can be determined according to the importance of the output information obtained by executing the program, the importance threshold is set in advance. Thus, for example, when importance over the threshold is predicted, as described later, program execution is prohibited, output information from the program is discarded, output is not performed, and output destinations are limited. Can be selectively executed.

(第3の実施の形態)
図6は、本発明の実施の形態に係る情報管理装置210の構成を示す機能ブロック図である。
本実施形態の情報管理装置210は、上記実施形態の情報管理装置200の決定部202によって決定された処理の引例として、プログラムを実行したとき処理される情報を重要性に応じて、秘匿できる点で相違する。
(Third embodiment)
FIG. 6 is a functional block diagram showing the configuration of the information management apparatus 210 according to the embodiment of the present invention.
The information management apparatus 210 according to the present embodiment can conceal information to be processed when a program is executed according to importance as an example of the process determined by the determination unit 202 of the information management apparatus 200 according to the above embodiment. Is different.

本発明の実施形態の情報管理装置210は、図4の上記実施形態の情報管理装置200の構成要素に加え、第2の重要情報を秘匿する秘匿部212をさらに備え、決定部202は、算出部106で算出された情報開示度の変化の度合に応じて、第2の重要情報を秘匿部212に秘匿処理させるか否かを決定し、制御部204は、決定部202により秘匿すると決定されたとき、実行部120から出力された第2の重要情報を秘匿部212に秘匿させる。   The information management apparatus 210 according to the embodiment of the present invention further includes a concealment unit 212 that conceals the second important information in addition to the components of the information management apparatus 200 according to the above-described embodiment of FIG. In accordance with the degree of change in the information disclosure calculated by the unit 106, it is determined whether or not the second important information is to be concealed by the concealment unit 212, and the control unit 204 is determined to be concealed by the determination unit 202. The second important information output from the execution unit 120 is concealed by the concealment unit 212.

秘匿部212は、たとえば、第2の重要情報の暗号化処理を行い、第2の重要情報を秘匿する。暗号化処理により、特定のユーザのみが復号できるようにすることができる。決定部202は、たとえば、実行部120において実行するプログラムが重要情報をネットワークやデータベース等に出力する場合、算出部106が算出した重要性を参照し、出力される情報が、ある一定の重要性を持っていれば、たとえば、閾値より高い重要性が算出された場合、秘匿部212に第2の重要情報の秘匿処理を行わせることを決定する。本実施形態の閾値もユーザが設定可能であるのが好ましい。   The concealing unit 212 performs, for example, encryption processing of the second important information to conceal the second important information. Only a specific user can be decrypted by the encryption process. For example, when the program executed in the execution unit 120 outputs important information to a network, a database, or the like, the determination unit 202 refers to the importance calculated by the calculation unit 106, and the output information has a certain importance. If, for example, importance higher than the threshold is calculated, it is determined that the concealing unit 212 performs concealment processing of the second important information. It is preferable that the user can also set the threshold value of this embodiment.

たとえば、本実施形態の情報管理装置210は、実行部120によりプログラムを実行することで得られ、実行結果記憶部104に格納された第2の重要情報を、出力する出力部(不図示)を備えてもよく、その場合、重要性が閾値より高い情報は、暗号化などの秘匿処理を行うことで、出力される情報のセキュリティを守ることが可能になる。   For example, the information management apparatus 210 of the present embodiment includes an output unit (not shown) that outputs the second important information obtained by executing the program by the execution unit 120 and stored in the execution result storage unit 104. In this case, information whose importance is higher than the threshold value can be protected by performing confidential processing such as encryption.

ここで、出力部は、たとえば、第2の重要情報を、ディスプレイやプリンタ等の出力装置に出力するものでもよい。あるいは、第2の重要情報をデータ出力し、各種メディアや記憶装置に記録してもよいし、メール送信やネットワークを介して他の装置に送信してもよい。あるいは、実行結果記憶部104に他の装置からネットワークを介してアクセスして、第2の重要情報を閲覧させるものでもよい。   Here, for example, the output unit may output the second important information to an output device such as a display or a printer. Alternatively, the second important information may be output as data and recorded in various media or storage devices, or may be transmitted to other devices via mail transmission or a network. Alternatively, the execution result storage unit 104 may be accessed from another device via a network to browse the second important information.

このように構成された本実施形態の情報管理装置210の動作について、以下に説明する。本実施形態の情報管理装置210の動作は、図2に示される上記実施形態の情報管理装置100のフローと同様なステップS101〜S105を有するプログラム解析フェーズと、図7に示される本実施形態の情報管理装置210のプログラム実行フェーズと、を含む。以下、図6および図7を用いて説明する。   The operation of the information management apparatus 210 of this embodiment configured as described above will be described below. The operation of the information management apparatus 210 of the present embodiment is the same as that of the information management apparatus 100 of the above-described embodiment shown in FIG. 2 in the program analysis phase having steps S101 to S105, and the operation of the present embodiment shown in FIG. And a program execution phase of the information management apparatus 210. Hereinafter, a description will be given with reference to FIGS. 6 and 7.

本実施形態において、図7の情報管理装置210のプログラム実行フェーズは、図5に示された上記実施形態の情報管理装置200のプログラム実行フェーズのフローチャートと同様なステップS111〜S115を有し、さらに、以下に説明するステップS221およびS223を有する。   In the present embodiment, the program execution phase of the information management apparatus 210 of FIG. 7 includes steps S111 to S115 similar to the flowchart of the program execution phase of the information management apparatus 200 of the embodiment shown in FIG. Steps S221 and S223 described below are included.

図7の情報管理装置210のプログラム実行フェーズのステップS115において算出部106によって算出されたサンプル出力情報の重要性に応じて、決定部202により秘匿部212により、実行結果記憶部104に記憶された第2の重要情報を秘匿するか否かを決定する(ステップS221)。   In accordance with the importance of the sample output information calculated by the calculation unit 106 in step S115 of the program execution phase of the information management apparatus 210 in FIG. 7, the determination unit 202 stores the execution result storage unit 104 in the concealment unit 212. It is determined whether or not the second important information is concealed (step S221).

秘匿すると決定された場合(ステップS221のYES)、秘匿部212により、実行結果記憶部104に記憶された第2の重要情報の秘匿処理が行われ(ステップS223)、秘匿処理後、本処理を終了する。秘匿が不要な場合(ステップS221のNO)、本処理を終了する。   When it is determined to be concealed (YES in step S221), the concealment unit 212 performs concealment processing of the second important information stored in the execution result storage unit 104 (step S223). finish. If concealment is unnecessary (NO in step S221), the process ends.

以上説明したように、本実施形態の情報管理装置210によれば、プログラムが出力する情報の重要性に応じて、出力される情報の秘匿出力を行うので、たとえば、重要性の高い情報に対しては暗号化等の秘匿処理を行い、適切な相手にのみ復号を許可することによって、重要情報をその重要性に応じて配付および公開することができる。   As described above, according to the information management apparatus 210 of the present embodiment, since the output information is secretly output according to the importance of the information output by the program, for example, for highly important information Thus, by performing a concealing process such as encryption and permitting decryption only to an appropriate partner, important information can be distributed and disclosed according to its importance.

(第4の実施の形態)
図8は、本発明の実施の形態に係る情報管理装置110の構成を示す機能ブロック図である。本実施形態の情報管理装置110は、上記実施形態とは、外部から対象のプログラムの実行前の第1の重要情報と、プログラム実行後の第2の重要情報とを取得する点で相違する。
(Fourth embodiment)
FIG. 8 is a functional block diagram showing the configuration of the information management apparatus 110 according to the embodiment of the present invention. The information management apparatus 110 of this embodiment is different from the above-described embodiment in that the first important information before execution of the target program and the second important information after execution of the program are acquired from the outside.

本発明の実施形態の情報管理装置110は、第1の重要情報を入力し、入力された第1の重要情報を加工して異なる情報開示度を有する第2の重要情報として出力する処理部(不図示:重要情報処理部)を少なくとも一つ有するプログラムの処理部に、第1の重要情報のサンプルとして入力されるサンプル入力情報、およびプログラムを実行したとき重要情報処理部からサンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報を取得する取得部102と、取得部102が取得したサンプル入力情報とサンプル出力情報とをそれぞれ関連付けて記憶する実行結果記憶部104と、実行結果記憶部104を参照し、サンプル入力情報の情報開示度に対するサンプル出力情報の情報開示度の変化の度合を統計的に算出する算出部106と、を備える。   The information management apparatus 110 according to the embodiment of the present invention inputs the first important information, processes the input first important information, and outputs it as second important information having different information disclosure degrees ( Sample input information input as a sample of the first important information to the processing unit of the program having at least one important information processing unit (not shown) and corresponding to sample input information from the important information processing unit when the program is executed An acquisition unit 102 that acquires sample output information that is output as a sample of the second important information, an execution result storage unit 104 that stores the sample input information and the sample output information acquired by the acquisition unit 102 in association with each other, Referring to the execution result storage unit 104, the degree of change in the information disclosure level of the sample output information with respect to the information disclosure level of the sample input information is statistically determined. It includes a calculating unit 106 for output, the.

図9は、本実施形態の情報管理装置110の動作の一例を示すフローチャートである。以下、図8および図9を用いて説明する。   FIG. 9 is a flowchart illustrating an example of the operation of the information management apparatus 110 according to the present embodiment. Hereinafter, description will be made with reference to FIGS.

取得部102により、プログラムの重要情報処理部に、第1の重要情報のサンプルとして入力されるサンプル入力情報、およびプログラムを実行したとき重要情報処理部からサンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報が取得される(ステップS11)。   Sample input information input as a sample of the first important information to the important information processing unit of the program by the acquisition unit 102, and second important information corresponding to the sample input information from the important information processing unit when the program is executed Sample output information output as a sample is acquired (step S11).

サンプル入力情報およびサンプル出力情報は、情報管理装置100が有する実行部(不図示)でプログラムを実行して得られたデータでもよいし、他の実行装置でプログラムを実行して得られたデータを、外部の記憶装置や記録媒体からデータファイルとして受け付けてもよいし、他の実行装置やその記憶装置からネットワークを介して受信してもよい。   The sample input information and sample output information may be data obtained by executing a program with an execution unit (not shown) included in the information management apparatus 100, or data obtained by executing a program with another execution device. Alternatively, it may be received as a data file from an external storage device or recording medium, or may be received from another execution device or the storage device via a network.

取得部102により取得されたサンプル入力情報およびサンプル出力情報は、実行結果記憶部104にそれぞれ関連付けて記憶される(ステップS13)。算出部106により、実行結果記憶部104に記憶されたサンプル入力情報に対するサンプル出力情報の情報開示度の変化の度合、すなわち、第2の重要情報の重要性が統計的に算出される(ステップS15)。   The sample input information and sample output information acquired by the acquisition unit 102 are stored in association with the execution result storage unit 104 (step S13). The calculation unit 106 statistically calculates the degree of change in the information disclosure level of the sample output information with respect to the sample input information stored in the execution result storage unit 104, that is, the importance of the second important information (step S15). ).

以上説明したように、本実施形態の情報管理装置100によれば、プログラムを、サンプルデータを用いて実行して得られた結果データに基づいて、情報の重要性を算出でき、プログラムの検証ができ、重要情報を適切に処理できる。   As described above, according to the information management apparatus 100 of the present embodiment, the importance of information can be calculated based on result data obtained by executing a program using sample data, and verification of the program can be performed. And important information can be processed appropriately.

(第5の実施の形態)
図10は、本発明の実施の形態に係る情報管理システム1000の構成を示す機能ブロック図である。
本実施形態の情報管理システム1000は、上記実施形態の情報管理装置と同様な構成を含むマネージャ装置300と、マネージャ装置300にネットワーク10を介して通信可能に接続され、マネージャ装置300に重要情報を提供する少なくとも1つのエージェント装置400と、を備えている。
(Fifth embodiment)
FIG. 10 is a functional block diagram showing the configuration of the information management system 1000 according to the embodiment of the present invention.
The information management system 1000 according to the present embodiment is connected to a manager device 300 having the same configuration as the information management device according to the above-described embodiment, and the manager device 300 so as to be able to communicate with each other via the network 10. And at least one agent device 400 to be provided.

本実施形態のマネージャ装置300は、図1の上記実施形態の情報管理装置100と同様の構成に加え、ネットワーク10を介して他の装置と通信する通信部302を有する点で相違する。本実施形態の情報管理システム1000において、マネージャ装置300で予測された重要性に応じて、エージェント装置400からマネージャ装置300への重要情報の送信を制御することができる。
なお、図10において、図1の実施形態の情報管理装置100と同じプログラム受付部112、特定部114、および生成部116は図示していない。
The manager device 300 of this embodiment is different in that it includes a communication unit 302 that communicates with other devices via the network 10 in addition to the same configuration as the information management device 100 of the above-described embodiment of FIG. In the information management system 1000 of the present embodiment, transmission of important information from the agent device 400 to the manager device 300 can be controlled according to the importance predicted by the manager device 300.
In FIG. 10, the same program receiving unit 112, specifying unit 114, and generating unit 116 as those of the information management apparatus 100 of the embodiment of FIG. 1 are not shown.

また、マネージャ装置300は、図4または図6の上記実施形態の情報管理装置200または情報管理装置210と同様な構成に加え、通信部302をさらに備えた構成としてもよい。   Further, the manager device 300 may be configured to further include a communication unit 302 in addition to the same configuration as the information management device 200 or the information management device 210 of the above-described embodiment of FIG. 4 or FIG.

本実施形態の情報管理システム1000は、第1の重要情報を収集する情報収集装置(エージェント装置400)と、エージェント装置400に接続される情報管理装置(マネージャ装置300)と、を備える情報管理システム1000であって、エージェント装置400は、第1の重要情報を収集する収集部404と、継続的に第1の重要情報をマネージャ装置300に提供する提供部406と、第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報の情報開示度の変化の度合を、マネージャ装置300から取得する取得部(受信部408)と、受信部408が取得した情報開示度の変化の度合に応じて、提供部406を制御する制御部410と、を有する。また、マネージャ装置300は、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付部112(図10では図示せず)と、受け付けたプログラムの処理部を特定する特定部114(図10では図示せず)と、第1の重要情報をエージェント装置400から受信する重要情報受信部(通信部302、重要情報受付部118)と、任意のプログラムを実行できる実行部120と、実行部120におけるプログラムの実行結果を記憶できる実行結果記憶装置(実行結果記憶部104)と、特定されたプログラムの処理部に、入力される第1の重要情報を実行結果に記録するためのプログラムコード、および処理部から第1の重要情報に対応する第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成部116(図10では図示せず)と、受け付けた第1の重要情報を入力して実行部120に検証用プログラムを実行させ、入力した第1の重要情報、実行部120から出力された第2の重要情報をそれぞれ関連付けて実行結果として記憶する実行結果記憶部104と、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する算出部106と、を有する。   An information management system 1000 according to the present embodiment includes an information collection device (agent device 400) that collects first important information, and an information management device (manager device 300) connected to the agent device 400. The agent device 400 is a collection unit 404 that collects first important information, a provision unit 406 that continuously provides the first important information to the manager device 300, and processes the first important information. An acquisition unit (reception unit 408) for acquiring the degree of change in the information disclosure level of the second important information having an information disclosure level different from the information disclosure level of the first important information from the manager device 300; And a control unit 410 that controls the providing unit 406 in accordance with the degree of change in the information disclosure level acquired by the unit 408. Also, the manager device 300 inputs the first important information, processes the input first important information, and has the information disclosure degree different from the information disclosure degree of the first important information. A program receiving unit 112 (not shown in FIG. 10) for receiving a program having at least one processing unit to output, a specifying unit 114 (not shown in FIG. 10) for specifying the processing unit of the received program, An important information receiving unit (communication unit 302, important information receiving unit 118) that receives one important information from the agent device 400, an execution unit 120 that can execute an arbitrary program, and an execution result of the program in the execution unit 120 can be stored The first important information input to the execution result storage device (execution result storage unit 104) and the processing unit of the identified program is recorded in the execution result. Program code for recording the second important information corresponding to the first important information from the processing unit in the execution result is inserted before and after the processing unit of the program to generate a verification program Generating unit 116 (not shown in FIG. 10) and the received first important information, causing the execution unit 120 to execute the verification program, and the input first important information output from the execution unit 120 The second important information is disclosed as an execution result in association with the second important information, and the execution result storage unit 104 is referred to, and the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information And a calculation unit 106 that statistically calculates the degree of change in

詳細には、マネージャ装置300は、複数のエージェント装置400から重要情報を受信して処理する装置である。マネージャ装置300は、たとえば、CPUやメモリ、ハードディスク装置等を備えたコンピュータにより構成することができる。   Specifically, the manager device 300 is a device that receives and processes important information from a plurality of agent devices 400. The manager device 300 can be configured by, for example, a computer including a CPU, a memory, a hard disk device, and the like.

エージェント装置400は、マネージャ装置300に第1の重要情報を継続的に送信する装置である。エージェント装置400は、通信部402と、収集部404と、提供部406と、受信部408と、制御部410と、を有する。   The agent device 400 is a device that continuously transmits the first important information to the manager device 300. The agent device 400 includes a communication unit 402, a collection unit 404, a provision unit 406, a reception unit 408, and a control unit 410.

エージェント装置400は、たとえば、CPUやメモリを備えた携帯端末、パーソナルコンピュータを含む情報端末装置により構成することができる。エージェント装置400は、たとえば、個人の重要情報を収集し、マネージャ装置300に継続的に提供できる。   The agent device 400 can be configured by, for example, an information terminal device including a mobile terminal having a CPU and a memory and a personal computer. For example, the agent device 400 can collect important personal information and continuously provide it to the manager device 300.

そして、マネージャ装置300およびエージェント装置400において、CPUが、ハードディスクに記憶されるプログラムをメモリに読み出して実行することにより、上記ユニット104、106、118〜122、302、402〜410の各機能を実現することができる。   Then, in the manager device 300 and the agent device 400, the CPU implements the functions of the units 104, 106, 118 to 122, 302, and 402 to 410 by reading the program stored in the hard disk into the memory and executing it. can do.

図11は、本実施形態の情報管理システム1000の動作の一例を示すフローチャートである。本実施形態のコンピュータプログラムは、情報管理システム1000を実現させるためのコンピュータプログラムであって、情報管理システム1000は、任意のプログラムを実行可能な実行部120と、実行部120がプログラムを実行したとき、プログラムの実行結果を記憶する実行結果記憶部104と、を備え、コンピュータ(マネージャ装置300およびエージェント装置400)に、第1の重要情報を収集する収集手順(ステップS401)、実行部120に、収集手順(ステップS401)により収集された第1の重要情報を継続的に入力し、第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、第2の重要情報を出力させる実行手順(ステップS113)、実行部120に入力された第1の重要情報、および実行部120から出力される第2の重要情報をそれぞれ関連付けて実行結果記憶部104に記憶する手順(ステップS113)、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合(重要性)を統計的に算出する算出手順(ステップS115)、第2の重要情報の重要性に応じて、収集手順または実行部120を制御する制御手順(ステップS409〜S413)、を有する情報管理システムを実行させるためのプログラム。   FIG. 11 is a flowchart showing an example of the operation of the information management system 1000 of this embodiment. The computer program of the present embodiment is a computer program for realizing the information management system 1000. The information management system 1000 includes an execution unit 120 that can execute an arbitrary program, and the execution unit 120 that executes the program. An execution result storage unit 104 for storing the execution result of the program, a collection procedure (step S401) for collecting the first important information in the computer (manager device 300 and agent device 400), A processing unit that continuously inputs the first important information collected by the collection procedure (step S401) and outputs it as second important information having an information disclosure level different from the information disclosure level of the first important information. An execution procedure for executing a program having at least one and outputting second important information Step S113), a procedure for storing the first important information input to the execution unit 120 and the second important information output from the execution unit 120 in association with each other and storing them in the execution result storage unit 104 (Step S113), the execution result A calculation procedure (step S115) for statistically calculating the degree of change (importance) of the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information with reference to the storage unit 104, the second A program for executing an information management system having a collection procedure or a control procedure (steps S409 to S413) for controlling the execution unit 120 according to the importance of important information.

図10に戻り、具体的には、マネージャ装置300において、提示部122は、算出部106から第2の重要情報を重要性を受け取り、重要情報の元となる第1の重要情報を提供したエージェント装置400に重要性を、通信部302を使用してネットワーク10を介して送信する。
通信部302は、ネットワーク10を介して他の装置、たとえば、エージェント装置400と無線または有線通信する機能を実現する。
Returning to FIG. 10, specifically, in the manager device 300, the presentation unit 122 receives the importance of the second important information from the calculation unit 106, and provided the first important information that is the basis of the important information. The importance is transmitted to the device 400 via the network 10 using the communication unit 302.
The communication unit 302 realizes a function of performing wireless or wired communication with another device, for example, the agent device 400 via the network 10.

エージェント装置400において、通信部402は、ネットワーク10を介して他の装置、たとえば、マネージャ装置300と無線または有線通信する機能を実現する。
収集部404は、たとえば、エージェント装置400のユーザの位置情報等の情報を第1の重要情報として取得する。収集部404は、たとえば、携帯基地局(不図示)やGPS(不図示)等を利用して各ユーザが携帯している携帯端末の位置を測定する。
In the agent device 400, the communication unit 402 realizes a function of performing wireless or wired communication with another device such as the manager device 300 via the network 10.
For example, the collection unit 404 acquires information such as the location information of the user of the agent device 400 as the first important information. The collection unit 404 measures the position of the mobile terminal carried by each user using, for example, a mobile base station (not shown), GPS (not shown), or the like.

提供部406は、収集部404が収集した第1の重要情報をマネージャ装置300に通信部402を使用してネットワーク10を介して送信するとともに、マネージャ装置300の実行部120に対して、第1の重要情報を入力としてプログラムを実行する処理を進めることを指示する。提供部406は、収集部404が位置情報等の第1の重要情報を取得するたびに、マネージャ装置300に対して、第1の重要情報を継続的に送信する。あるいは、マネージャ装置300から第1の重要情報の提供を要求してもよい。   The providing unit 406 transmits the first important information collected by the collecting unit 404 to the manager device 300 via the network 10 using the communication unit 402, and provides the execution unit 120 of the manager device 300 with the first important information. It is instructed to proceed with the process of executing the program with the important information as input. The providing unit 406 continuously transmits the first important information to the manager device 300 every time the collecting unit 404 acquires the first important information such as the position information. Alternatively, the manager device 300 may request provision of the first important information.

受信部408は、マネージャ装置300から重要性を通信部402を使用してネットワーク10を介して受信する。制御部410は、受信部408が取得した情報開示度の変化の度合に応じて、提供部406の第1の重要情報の提供を継続または停止する。すなわち、制御部410は、受信部408が受信した重要性が想定範囲に収まっているかを判定する。制御部410は受信した重要性が想定範囲に収まっていない場合、提供部406に、それ以降に第1の重要情報のマネージャ装置300への送信を中止させる。このように、外部への情報提供は妥当でないと判断される場合に、情報提供を中止できる。   The receiving unit 408 receives the importance from the manager device 300 via the network 10 using the communication unit 402. The control unit 410 continues or stops the provision of the first important information by the providing unit 406 according to the degree of change in the information disclosure level acquired by the receiving unit 408. That is, the control unit 410 determines whether the importance received by the receiving unit 408 is within the assumed range. If the received importance is not within the assumed range, the control unit 410 causes the providing unit 406 to stop transmitting the first important information to the manager device 300 thereafter. As described above, when it is determined that the provision of information to the outside is not appropriate, the provision of information can be stopped.

ここで、「想定範囲」とは、たとえば、プログラムの出力である重要情報を外部に配付してもよい程度の重要性の範囲を表す。想定範囲は、開示ポリシとして、ユーザから予め入力されている指標であってもよいし、重要情報を受信した時点でユーザに対話的に問い合わせて得られる指標でもよい。   Here, the “assumed range” represents, for example, a range of importance to the extent that important information that is an output of the program may be distributed to the outside. The assumed range may be an index input in advance by the user as a disclosure policy, or may be an index obtained by interactively inquiring the user when important information is received.

また、本実施形態の情報管理システム1000において、エージェント装置400は、重要性に応じた提供部406を制御する閾値(想定範囲)の設定を受け付ける設定受付部(不図示)をさらに備えることができる。エージェント装置400の制御部410は、エージェント装置400の受信部408が取得した重要性と閾値を比較して、エージェント装置400の提供部406を制御することができる。   In the information management system 1000 of the present embodiment, the agent device 400 can further include a setting reception unit (not shown) that receives a setting of a threshold value (assumed range) that controls the providing unit 406 according to importance. . The control unit 410 of the agent device 400 can control the providing unit 406 of the agent device 400 by comparing the importance acquired by the reception unit 408 of the agent device 400 with a threshold value.

このように構成された本実施形態の情報管理システム1000の動作について、以下に説明する。
図11において、本実施の形態のマネージャ装置300の動作は、図2に示される上記実施形態の情報管理装置100のフローと同様なステップS101〜S105を有するプログラム解析フェーズと、図11に示される本実施形態のマネージャ装置300のプログラム実行フェーズと、を含む。図11では、プログラム解析フェーズは図示していない。以下、図10および図11を用いて説明する。
The operation of the information management system 1000 of this embodiment configured as described above will be described below.
11, the operation of the manager device 300 of the present embodiment is shown in FIG. 11 and a program analysis phase having steps S101 to S105 similar to the flow of the information management device 100 of the embodiment shown in FIG. And a program execution phase of the manager device 300 of the present embodiment. In FIG. 11, the program analysis phase is not shown. Hereinafter, a description will be given with reference to FIGS. 10 and 11.

本実施形態の情報管理システム1000のデータ処理方法は、情報管理システム1000のデータ処理方法であって、情報管理システム1000は、任意のプログラムを実行可能な実行部120と、実行部120がプログラムを実行したとき、プログラムの実行結果を記憶する実行結果記憶部104と、を備え、情報管理システム1000が、第1の重要情報を収集し(ステップS401)、実行部120に、収集した第1の重要情報を継続的に入力し、第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、第2の重要情報を出力させ(ステップS113)、実行部120に入力された第1の重要情報、および実行部120から出力される第2の重要情報をそれぞれ関連付けて実行結果記憶部104に記憶し、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合(重要性)を統計的に算出し(ステップS115)、第2の重要情報の重要性に応じて、第1の重要情報の収集または実行部120のプログラムの実行を制御する(ステップS409〜S413)情報管理システム1000のデータ処理方法。   The data processing method of the information management system 1000 of this embodiment is a data processing method of the information management system 1000. The information management system 1000 includes an execution unit 120 that can execute an arbitrary program, and the execution unit 120 executes the program. An execution result storage unit 104 that stores the execution result of the program when executed, the information management system 1000 collects the first important information (step S401), and the execution unit 120 collects the first collected information The second important information is input by continuously executing the program having at least one processing unit that outputs the second important information having the information disclosure level different from the information disclosure level of the first important information. The information is output (step S113), the first important information input to the execution unit 120, and the second weight output from the execution unit 120. The information is associated with each other and stored in the execution result storage unit 104. The execution result storage unit 104 is referred to, and the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information (importance) Is statistically calculated (step S115), and the collection of the first important information or the execution of the program of the execution unit 120 is controlled according to the importance of the second important information (steps S409 to S413). 1000 data processing methods.

詳細には、エージェント装置400において、収集部404により、たとえば、携帯電話基地局やGPS等を利用して測定された位置情報等の第1の重要情報が収集される(ステップS401)。制御部410により、第1の重要情報の送信が禁止されていないかどうか判定され(ステップS403)、第1の重要情報の送信が許可されている場合(ステップS403のYES)、提供部406により、通信部402を介してマネージャ装置300に第1の重要情報が送信される(ステップS405)。一方、第1の重要情報の送信が禁止されている場合(ステップS403のNO)、ステップS405をバイパスする。   Specifically, in the agent device 400, the collection unit 404 collects first important information such as position information measured using a mobile phone base station, GPS, or the like (step S401). The control unit 410 determines whether or not transmission of the first important information is prohibited (step S403). If transmission of the first important information is permitted (YES in step S403), the providing unit 406 The first important information is transmitted to the manager device 300 via the communication unit 402 (step S405). On the other hand, if transmission of the first important information is prohibited (NO in step S403), step S405 is bypassed.

マネージャ装置300において、重要情報受付部118によりエージェント装置400から送信された第1の重要情報を受け付ける(ステップS111)。そして、実行部120により、生成部116で生成された検証用プログラムが実行され、重要情報受付部118が受信した第1の重要情報を入力して検証用プログラムを実行することで、第1の重要情報に対する第2の重要情報が出力され、各重要情報処理部の入出力情報が実行結果に記録され、実行結果記憶部104に保存される(ステップS113)。   In the manager device 300, the important information receiving unit 118 receives the first important information transmitted from the agent device 400 (step S111). Then, the verification unit generated by the generation unit 116 is executed by the execution unit 120, and the first important information received by the important information reception unit 118 is input to execute the verification program. Second important information for the important information is output, input / output information of each important information processing unit is recorded in the execution result, and stored in the execution result storage unit 104 (step S113).

算出部106により、実行結果記憶部104に記憶された実行結果が読み出され、第2の重要情報の情報開示度が第1の重要情報の情報開示度と比べてどの程度変化しているかが統計的に算出され、第2の重要情報の重要性が予測される(ステップS115)。そして、提示部122により、算出部106が算出した重要性をエージェント装置400に通信部302を使用してネットワーク10を介して送信する(ステップS311)。   The execution result stored in the execution result storage unit 104 is read out by the calculation unit 106, and how much the information disclosure level of the second important information changes compared to the information disclosure level of the first important information. Statistically calculated and the importance of the second important information is predicted (step S115). The presentation unit 122 transmits the importance calculated by the calculation unit 106 to the agent device 400 via the network 10 using the communication unit 302 (step S311).

ここで、マネージャ装置300では、複数のエージェント装置400を個別に管理し、エージェント装置400毎に提供された第1の重要情報から得られた第2の重要情報の重要性を、該当するエージェント装置400に返信することができる。   Here, the manager device 300 individually manages the plurality of agent devices 400, and determines the importance of the second important information obtained from the first important information provided for each agent device 400 as the corresponding agent device. You can reply to 400.

エージェント装置400において、受信部408により、通信部402を使用してネットワーク10を介してマネージャ装置300から重要性が受信される(ステップS407)。制御部410により、受信した重要性が想定範囲に収まっているかどうかが判定される(ステップS409)。   In the agent device 400, the receiving unit 408 receives the importance from the manager device 300 via the network 10 using the communication unit 402 (step S407). The control unit 410 determines whether or not the received importance is within the assumed range (step S409).

受け取った重要性が想定範囲に収まっている場合(ステップS409のYES)、再び、第1の重要情報の送信を許可する(ステップS411)。たとえば、送信許可フラグをセットする。一方、受け取った重要性が想定範囲に収まっていない場合(ステップS409のNO)、制御部410により、提供部406が、それ以降に第1の重要情報をマネージャ装置300に送信するのが禁止される(ステップS413)。   If the received importance is within the assumed range (YES in step S409), the transmission of the first important information is permitted again (step S411). For example, a transmission permission flag is set. On the other hand, when the received importance is not within the assumed range (NO in step S409), the control unit 410 prohibits the providing unit 406 from transmitting the first important information to the manager device 300 thereafter. (Step S413).

以上説明したように、本実施形態の情報管理システム1000は、プログラムが出力する情報の重要性に応じて、情報を提供するエージェント装置400で重要情報を継続的に送信し続けるかどうかを決定できる。より具体的には、マネージャ装置300において算出した重要性を受け取り、エージェント装置400において送信を継続するかどうかを判断する制御部410を有することで、プログラムの出力情報の重要性が低ければ、エージェント装置400からの継続的な情報送信を許可し、プログラムの出力情報の重要性が高ければ、エージェント装置400から継続的な情報送信を拒絶することによって、重要情報の提供者の想定の範囲内で情報がマネージャ装置300の外部に配付されることを保証できる。   As described above, the information management system 1000 according to the present embodiment can determine whether the agent device 400 that provides information continuously transmits important information according to the importance of the information output by the program. . More specifically, by having the control unit 410 that receives the importance calculated in the manager device 300 and determines whether or not to continue transmission in the agent device 400, if the importance of the output information of the program is low, the agent If continuous information transmission from the device 400 is permitted and the importance of the output information of the program is high, by rejecting continuous information transmission from the agent device 400, within the scope of the assumption of the important information provider It can be ensured that the information is distributed outside the manager device 300.

(第6の実施の形態)
図12は、本発明の実施の形態に係る情報管理システム1100の構成を示す機能ブロック図である。
本実施形態の情報管理システム1100は、上記実施形態の情報管理装置と同様な構成を含むマネージャ装置500と、マネージャ装置500にネットワーク10を介して通信可能に接続される少なくとも1つのエージェント装置600と、を備えている。
(Sixth embodiment)
FIG. 12 is a functional block diagram showing the configuration of the information management system 1100 according to the embodiment of the present invention.
An information management system 1100 according to the present embodiment includes a manager device 500 having a configuration similar to that of the information management device according to the above-described embodiment, and at least one agent device 600 that is communicably connected to the manager device 500 via the network 10. It is equipped with.

本実施形態の情報管理システム1100は、上記実施形態の情報管理システム1000とは、マネージャ装置500で算出された重要性に基づき、エージェント装置600がマネージャ装置500にプログラムの実行や情報の処理などの許可を通知する点で相違する。たとえば、マネージャ装置500においてプログラムが出力した情報とその重要性を受け取り、エージェント装置において、外部への出力を許可するかどうかを判断する構成を有する。   The information management system 1100 of this embodiment is different from the information management system 1000 of the above embodiment in that the agent device 600 causes the manager device 500 to execute a program, process information, and the like based on the importance calculated by the manager device 500. It is different in that permission is notified. For example, the manager device 500 receives the information output by the program and its importance, and the agent device determines whether to permit output to the outside.

本実施形態のマネージャ装置500は、図4の上記実施形態の情報管理装置200と同様の構成と、図1の上記実施形態の情報管理装置100と同様な提示部122とに加え、ネットワーク10を介して他の装置と通信する通信部302と、実行部120でプログラムを実行して得られた第2の重要情報を外部に出力する出力部504と、を有している。
なお、図12において、図4の実施形態の情報管理装置400と同じプログラム受付部112、特定部114、および生成部116は図示していない。
The manager device 500 of the present embodiment has a configuration similar to that of the information management device 200 of the above embodiment of FIG. 4 and a presentation unit 122 similar to the information management device 100 of the above embodiment of FIG. A communication unit 302 that communicates with another device via the communication unit 302, and an output unit 504 that outputs the second important information obtained by executing the program by the execution unit 120 to the outside.
In FIG. 12, the same program receiving unit 112, specifying unit 114, and generating unit 116 as those of the information management apparatus 400 of the embodiment of FIG. 4 are not shown.

本実施形態の情報管理システム1100は、第1の重要情報を収集する情報収集装置(エージェント装置600)と、エージェント装置600に接続される情報管理装置(マネージャ装置500)と、を備える情報管理システム1100であって、エージェント装置600は、第1の重要情報を収集する収集部404と、継続的に第1の重要情報をマネージャ装置500に提供する提供部406と、マネージャ装置500から第1の重要情報から生成された第2の重要情報の情報開示度の変化の度合を取得する取得部(受信部408)と、受信部408が取得した情報開示度の変化の度合に応じて、第1の重要情報の処理の許可をマネージャ装置500に通知する承認部602と、を有する。   An information management system 1100 of this embodiment includes an information collection device (agent device 600) that collects first important information, and an information management device (manager device 500) connected to the agent device 600. The agent device 600 includes a collection unit 404 that collects the first important information, a providing unit 406 that continuously provides the first important information to the manager device 500, The acquisition unit (reception unit 408) that acquires the degree of change in the information disclosure degree of the second important information generated from the important information, and the first according to the degree of change in the information disclosure degree acquired by the reception unit 408 And an approval unit 602 for notifying the manager device 500 of permission to process the important information.

また、マネージャ装置500は、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有する前記プログラムを受け付けるプログラム受付部112(図12では図示せず)と、受け付けたプログラムの処理部を特定する特定部114(図12では図示せず)と、第1の重要情報をエージェント装置600から受信する重要情報受信部(通信部302、重要情報受付部118)と、任意のプログラムを実行できる実行部120と、実行部120におけるプログラムの実行結果を記憶できる実行結果記憶装置(実行結果記憶部104)と、特定されたプログラムの処理部に、入力される第1の重要情報を実行結果に記録するためのプログラムコード、および処理部から第1の重要情報に対応する第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成部116(図12では図示せず)と、受け付けた第1の重要情報を入力して実行部120に検証用プログラムを実行させ、入力した第1の重要情報、実行部120から出力された第2の重要情報をそれぞれ関連付けて実行結果として記憶する実行結果記憶部104と、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合(第2の重要情報の重要性)を統計的に算出する算出部106と、エージェント装置600から第1の重要情報の処理の許可の通知を受信する受信部(通信部302)と、受信した許可の通知に従って、第1の重要情報または第2の重要情報の処理を決定する決定部502と、決定された処理を実行する制御部204と、を有する。   Also, the manager device 500 inputs the first important information, processes the input first important information, and has the information disclosure degree different from the information disclosure degree of the first important information. A program receiving unit 112 (not shown in FIG. 12) for receiving the program having at least one processing unit to output as, a specifying unit 114 (not shown in FIG. 12) for specifying the processing unit of the received program, An important information receiving unit (communication unit 302, important information receiving unit 118) that receives the first important information from the agent device 600, an execution unit 120 that can execute an arbitrary program, and a program execution result in the execution unit 120 are stored. The first important information input to the execution result storage device (execution result storage unit 104) and the processing unit of the identified program is recorded in the execution result Program code for recording the second important information corresponding to the first important information from the processing unit in the execution result is inserted before and after the processing unit of the program, respectively, and the verification program is The generation unit 116 (not shown in FIG. 12) to be generated and the received first important information are input, the execution unit 120 is caused to execute the verification program, and the input first important information is output from the execution unit 120 The execution result storage unit 104 that stores the second important information associated with each other and stores it as an execution result, and the execution result storage unit 104 refers to the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information The calculation unit 106 that statistically calculates the degree of change in the degree (importance of the second important information) and the notification of permission to process the first important information from the agent device 600 are received. A receiving unit (communication unit 302), a determining unit 502 that determines processing of the first important information or the second important information in accordance with the received notification of permission, a control unit 204 that executes the determined processing, Have

本実施形態の情報管理システム1100において、マネージャ装置500は、第2の重要情報を外部に出力する出力部504をさらに備え、マネージャ装置500の決定部502は、受信した許可の通知に従って、第2の重要情報をマネージャ装置500の出力部504に外部に出力させるか否かを決定し、マネージャ装置500の制御部204は、出力すると決定された第2の重要情報をマネージャ装置500の出力部504に出力させる。   In the information management system 1100 of the present embodiment, the manager device 500 further includes an output unit 504 that outputs the second important information to the outside, and the determination unit 502 of the manager device 500 performs the second notification according to the received notification of permission. Is determined to be output to the output unit 504 of the manager device 500, and the control unit 204 of the manager device 500 outputs the second important information determined to be output to the output unit 504 of the manager device 500. To output.

決定部502は、エージェント装置600から許可の通知を受けた第2の重要情報について、出力部504から直ぐに出力させない場合、該当する第2の重要情報が出力許可されていることを関連付けて記憶する記憶部(不図示)に記憶しておき、たとえば、外部やユーザから第2の重要情報の出力要求を受付部(不図示)が受け付けた場合に、記憶部を参照して当該第2の重要情報が出力可能か否かを確認の上、出力部504より出力されてもよい。   If the second important information received from the agent device 600 is not immediately output from the output unit 504, the determining unit 502 stores the second important information that is permitted to be output in association with the second important information. For example, when the receiving unit (not shown) receives an output request for the second important information from the outside or a user, the second important information is referred to the storage unit. After confirming whether the information can be output, the information may be output from the output unit 504.

また、本実施形態の情報管理システム1100において、マネージャ装置500の決定部502は、受信した許可の通知に従って、第2の重要情報をマネージャ装置500の出力部504に出力させる出力先を決定し、マネージャ装置500の制御部204は、出力部504に、第2の重要情報を決定された出力先に出力させることができる。   Further, in the information management system 1100 of the present embodiment, the determination unit 502 of the manager device 500 determines an output destination that causes the output unit 504 of the manager device 500 to output the second important information according to the received permission notification, The control unit 204 of the manager device 500 can cause the output unit 504 to output the second important information to the determined output destination.

詳細には、本実施形態のマネージャ装置500は、図4の実施形態の情報管理装置200と同じ、プログラム受付部112、特定部114、生成部116、重要情報受付部118、実行部120、実行結果記憶部104、算出部106、および制御部204と、図1の実施形態の情報管理装置100と同じ提示部122、図10の実施形態のマネージャ装置300と同様な通信部302と、に加え、決定部502と、出力部504と、をさらに備える。   Specifically, the manager device 500 of the present embodiment is the same as the information management device 200 of the embodiment of FIG. 4, and the program receiving unit 112, the specifying unit 114, the generating unit 116, the important information receiving unit 118, the execution unit 120, In addition to the result storage unit 104, the calculation unit 106, and the control unit 204, the same presentation unit 122 as the information management device 100 of the embodiment of FIG. 1, and the communication unit 302 similar to the manager device 300 of the embodiment of FIG. , A determination unit 502 and an output unit 504.

本実施形態では、実行部120でプログラムが実行されたとき、入力された第1の重要情報に対して出力された第2の重要情報を実行結果記憶部104に記憶する。決定部502は、エージェント装置600から通信部302を使用してネットワーク10を介して受信した通知に従って、実行結果記憶部104に記憶した第2の重要情報の処理を決定する。すなわち、エージェント装置600から処理を許可する通知を受信した場合、制御部204に出力部504の第2の重要情報の外部への処理を許可する。一方、エージェント装置600から処理を許可しない、禁止する通知を受信した場合、制御部204に実行結果記憶部104から第2の重要情報を破棄させる。   In the present embodiment, when the execution unit 120 executes the program, the execution result storage unit 104 stores the second important information output for the input first important information. The determination unit 502 determines the processing of the second important information stored in the execution result storage unit 104 according to the notification received from the agent device 600 via the network 10 using the communication unit 302. In other words, when a notification permitting the processing is received from the agent device 600, the control unit 204 permits the output unit 504 to process the second important information to the outside. On the other hand, when the notification not permitting or prohibiting the process is received from the agent device 600, the control unit 204 causes the execution result storage unit 104 to discard the second important information.

制御部204は、決定部502における決定に従って、処理を実行する。出力部504は、制御部204からの指示に従い、通信部302を使用して外部装置にネットワーク10を介して実行結果記憶部104に保存された第2の重要情報を出力する。出力部504は、第2の重要情報を、ディスプレイやプリンタ等の出力装置に出力するものでもよい。あるいは、第2の重要情報をデータ出力し、各種メディアや記憶装置に記録してもよいし、メール送信やネットワークを介して他の装置に送信してもよい。あるいは、実行結果記憶部104に他の装置からネットワークを介してアクセス可能な領域に保存して、第2の重要情報の閲覧可能にするのでもよい。   The control unit 204 executes processing according to the determination in the determination unit 502. The output unit 504 outputs the second important information stored in the execution result storage unit 104 via the network 10 to the external device using the communication unit 302 in accordance with an instruction from the control unit 204. The output unit 504 may output the second important information to an output device such as a display or a printer. Alternatively, the second important information may be output as data and recorded in various media or storage devices, or may be transmitted to other devices via mail transmission or a network. Alternatively, the execution result storage unit 104 may be stored in an area accessible from another device via a network so that the second important information can be browsed.

エージェント装置600は、図10の実施形態の情報管理システム1000のエージェント装置400と同様な構成を有し、制御部410の替わりに承認部602をさらに備える。   The agent device 600 has the same configuration as the agent device 400 of the information management system 1000 in the embodiment of FIG. 10 and further includes an approval unit 602 instead of the control unit 410.

承認部602は、受信部408が受信した、マネージャ装置500に提供した第1の重要情報に対応する第2の重要情報の重要性を受け取り、重要情報に対する重要性が条件を満たしているかを確認する。条件を満たしている場合、マネージャ装置500に承認を表すメッセージを通信部402を使用してネットワーク10を介して送信する。一方、条件を満たしていない場合、マネージャ装置500に否認を表すメッセージを通信部402を使用してネットワーク10を介して送信する。   The approval unit 602 receives the importance of the second important information corresponding to the first important information provided to the manager device 500 received by the receiving unit 408, and confirms whether the importance for the important information satisfies the condition To do. If the condition is satisfied, a message indicating approval is transmitted to the manager device 500 via the network 10 using the communication unit 402. On the other hand, if the condition is not satisfied, a message indicating denial is transmitted to the manager device 500 via the network 10 using the communication unit 402.

条件とは、提供者が重要情報をマネージャ装置500の外部に出力してもよい条件であり、重要情報の重要性に関する条件でもよい。条件は、あらかじめ提供者から与えられていてもよいし、承認時に提供者から対話的に与えられてもよい。   The condition is a condition that the provider may output the important information to the outside of the manager device 500, and may be a condition regarding the importance of the important information. The condition may be given in advance from the provider, or may be given interactively from the provider at the time of approval.

例として、承認部602は、マネージャ装置500から受信した重要性が、「想定範囲」に収まっているかどうかを確認する。想定範囲とは、たとえば、重要情報がマネージャ装置の外部に配付・開示してもよい程度の重要性の範囲を表す。想定範囲は、開示ポリシとして、ユーザから予め入力されている指標であってもよいし、重要性を受信した時点でユーザに対話的に問い合わせて得られる指標でもよい。   As an example, the approval unit 602 confirms whether the importance received from the manager device 500 is within the “assumed range”. The assumed range represents, for example, a range of importance that allows important information to be distributed / disclosed outside the manager device. The assumed range may be an index input in advance by the user as a disclosure policy, or may be an index obtained by interactively inquiring the user when importance is received.

承認部602は、情報が「想定範囲」に収まっているか否かを判断する。情報が「想定範囲」に収まっている場合、承認部602は、マネージャ装置500に対して承認メッセージを送付する。情報が「想定範囲」に収まっていない場合、承認部602は、マネージャ装置500に対して否認メッセージを送信する。   The approval unit 602 determines whether the information is within the “assumed range”. When the information is within the “assumed range”, the approval unit 602 sends an approval message to the manager device 500. When the information does not fall within the “assumed range”, the approval unit 602 transmits a denial message to the manager device 500.

本実施形態の情報管理システム1100において、エージェント装置600は、重要性に応じた処理を許可する閾値の設定を受け付ける設定受付部(不図示)をさらに備えてもよい。エージェント装置600の承認部602は、エージェント装置600の受信部408で取得した重要性と閾値を比較して、該当する処理の許可を通知することができる。   In the information management system 1100 of this embodiment, the agent device 600 may further include a setting reception unit (not shown) that receives a setting of a threshold value that permits processing according to importance. The approval unit 602 of the agent device 600 can compare the importance acquired by the receiving unit 408 of the agent device 600 with a threshold value and notify permission of the corresponding process.

また、エージェント装置600は、マネージャ装置500の決定部502から第2の重要情報をネットワーク10を介して受信部408が受信してもよく、承認部602は、受信した第2の重要情報の内容に関する条件としてもよい。   Further, the agent device 600 may receive the second important information from the determination unit 502 of the manager device 500 via the network 10, and the approval unit 602 may receive the contents of the received second important information. It is good also as conditions regarding.

このように構成された本実施形態の情報管理システム1100の動作について、以下に説明する。
図13は、本実施形態の情報管理システム1100の動作の一例を示すフローチャートである。本実施の形態のマネージャ装置500の動作は、図2に示される上記実施形態の情報管理装置100のフローと同様なステップS101〜S105を有するプログラム解析フェーズと、図13に示される本実施形態のマネージャ装置500のプログラム実行フェーズと、を含む。図13では、プログラム解析フェーズは図示していない。以下、図12および図13を用いて説明する。
The operation of the information management system 1100 of this embodiment configured as described above will be described below.
FIG. 13 is a flowchart showing an example of the operation of the information management system 1100 of this embodiment. The operation of the manager device 500 according to the present embodiment is the same as the program analysis phase having steps S101 to S105 similar to the flow of the information management device 100 according to the embodiment shown in FIG. 2, and the operation of the embodiment shown in FIG. Including a program execution phase of the manager device 500. In FIG. 13, the program analysis phase is not shown. Hereinafter, description will be made with reference to FIGS. 12 and 13.

本実施形態において、図13のマネージャ装置500のプログラム実行フェーズは、図11のマネージャ装置300のフローと同様なステップS111〜S115、S311を含み、さらに、後述するステップS511〜S517を含む。
図13のエージェント装置600は、図11のエージェント装置400のフローと同様なステップS401、S405〜S409を含み、さらに、ステップS411、S413に替えて、後述するステップS611〜S615を含む。
In the present embodiment, the program execution phase of the manager device 500 in FIG. 13 includes steps S111 to S115 and S311 similar to the flow of the manager device 300 in FIG. 11, and further includes steps S511 to S517 described later.
The agent device 600 in FIG. 13 includes steps S401 and S405 to S409 similar to the flow of the agent device 400 in FIG. 11, and further includes steps S611 to S615 described later instead of steps S411 and S413.

マネージャ装置500において、実行部120で検証用プログラムが実行され、実行結果が実行結果記憶部104に一時的に保存され(ステップS113)、算出部106により第2の重要情報の重要性が算出され(ステップS115)、提示部122により、第2の重要情報の重要性が、対応する第1の重要情報を提供したエージェント装置600にネットワーク10を介して送信される(ステップS311)。このとき、いずれの重要情報に対する重要性であるかをマネージャ装置500が判別できるように、第2の重要情報とともに送信するのがよい。そして、マネージャ装置500は、エージェント装置600からの承認待ち状態になる。   In the manager device 500, the execution unit 120 executes the verification program, the execution result is temporarily stored in the execution result storage unit 104 (step S113), and the calculation unit 106 calculates the importance of the second important information. (Step S115) The presentation unit 122 transmits the importance of the second important information to the agent device 600 that provided the corresponding first important information via the network 10 (Step S311). At this time, it is preferable to transmit together with the second important information so that the manager device 500 can determine which important information is important. Then, the manager device 500 waits for approval from the agent device 600.

エージェント装置600では、受信部408によりマネージャ装置500から第2の重要情報の重要性が受信される(ステップS407)、承認部602により、受信した重要性が「想定範囲」内か否かを判定する(ステップS409)。ここで、「想定範囲」は、たとえば、重要情報がマネージャ装置の外部に配付してもよい程度の重要性の範囲とする。   In the agent device 600, the receiving unit 408 receives the importance of the second important information from the manager device 500 (step S407), and the approval unit 602 determines whether or not the received importance is within the “assumed range”. (Step S409). Here, the “assumed range” is, for example, a range of importance that allows important information to be distributed outside the manager device.

そして、重要性が範囲内でない場合(ステップS409のNO)、マネージャ装置500に送信するメッセージを否認メッセージとする(ステップS611)。一方、重要性が範囲内の場合(ステップS409のYES)、マネージャ装置500に送信するメッセージを承認メッセージとする(ステップS613)。
そして、送信メッセージが決定した後、承認部602により、通信部402を使用して、メッセージがマネージャ装置500に送信される(ステップS615)。このとき、いずれの重要情報に対するメッセージであるかをエージェント装置600が判別できるように、第2の重要情報とともに送信するのがよい。
If the importance is not within the range (NO in step S409), the message transmitted to the manager device 500 is set as a denial message (step S611). On the other hand, if the importance is within the range (YES in step S409), the message transmitted to the manager device 500 is set as an approval message (step S613).
Then, after the transmission message is determined, the approval unit 602 transmits the message to the manager device 500 using the communication unit 402 (step S615). At this time, it is preferable to transmit it together with the second important information so that the agent device 600 can determine which important information the message is for.

そして、マネージャ装置500では、決定部502が、エージェント装置600から通信部302を使用してメッセージを受信する(ステップS511)。決定部502により、メッセージに基づいて重要情報の出力を許可するか否か判断される(ステップS513)。   In the manager device 500, the determination unit 502 receives a message from the agent device 600 using the communication unit 302 (step S511). The determination unit 502 determines whether or not to permit output of important information based on the message (step S513).

すなわち、受信したメッセージが承認メッセージであった場合、すなわち、情報出力が許可された場合(ステップS513のYES)、出力部504に第2の重要情報の出力を許可し、出力部504は、実行結果記憶部104に一時的に記憶されていた第2の重要情報を読み出し、ネットワーク10を介して外部に送信させる(ステップS515)。一方、受信したメッセージが否認メッセージであった場合、すなわち、情報出力が禁止された場合(ステップS513のNO)、制御部204により実行結果記憶部104に一時的に記憶されていた該当の第2の重要情報を破棄する(ステップS517)。   That is, when the received message is an approval message, that is, when information output is permitted (YES in step S513), the output unit 504 is permitted to output the second important information, and the output unit 504 executes The second important information temporarily stored in the result storage unit 104 is read out and transmitted to the outside via the network 10 (step S515). On the other hand, when the received message is a denial message, that is, when the information output is prohibited (NO in step S513), the corresponding second stored temporarily in the execution result storage unit 104 by the control unit 204. Is discarded (step S517).

以上説明したように、本実施形態の情報管理システム1100によれば、エージェント装置600側、すなわち、情報提供者側が指定した情報開示範囲で、情報を出力したり、破棄したり、プログラムの実行を制御したり、出力情報に秘匿処理したり、制御することができる。   As described above, according to the information management system 1100 of the present embodiment, information is output, discarded, or the program is executed within the information disclosure range designated by the agent device 600 side, that is, the information provider side. It is possible to control or conceal the output information.

たとえば、本実施形態の情報管理システム1100によれば、プログラムから出力された第2の使用情報の重要性が低ければ、外部への配付を許可し、プログラムから出力された第2の使用情報の重要性が高ければ、外部への配付を拒絶することによって、重要情報の提供者の想定の範囲内で情報がマネージャ装置500の外部に配付されることを保証できる。   For example, according to the information management system 1100 of the present embodiment, if the second usage information output from the program is less important, distribution to the outside is permitted, and the second usage information output from the program is permitted. If the importance is high, by rejecting the distribution to the outside, it can be guaranteed that the information is distributed outside the manager device 500 within the scope of the assumption of the provider of the important information.

以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。   As mentioned above, although embodiment of this invention was described with reference to drawings, these are the illustrations of this invention, Various structures other than the above are also employable.

たとえば、上記実施形態では、情報管理装置における、プログラムからの出力情報である第2の重要情報の重要性に応じた処理の制御ついて、秘匿処理を行う構成について説明したが、この他に、出力情報の保存や外部処理などの処理を、重要性に応じて処理する構成も含むことができる。   For example, in the above-described embodiment, the configuration in which the confidential processing is performed for the control of the processing according to the importance of the second important information that is the output information from the program in the information management device has been described. A configuration for processing information storage or external processing according to importance can also be included.

すなわち、他の実施形態の情報管理装置において、第2の重要情報を記憶可能な記憶部(不図示)を有してもよく、決定部は、算出部で算出された情報開示度の変化の度合(重要性)に応じて、第2の重要情報を記憶部に記憶するか否かを決定し、制御部は、決定部で記憶すると決定された第2の重要情報を記憶部に記憶させ、決定部で記憶しないと決定された第2の重要情報は破棄させてもよい。   That is, the information management apparatus according to another embodiment may include a storage unit (not shown) that can store the second important information, and the determination unit may change the information disclosure degree calculated by the calculation unit. According to the degree (importance), it is determined whether or not the second important information is stored in the storage unit, and the control unit causes the storage unit to store the second important information determined to be stored in the determination unit. The second important information determined not to be stored by the determination unit may be discarded.

あるいは、他の実施形態の情報管理装置において、第2の重要情報を外部に出力する出力部(不図示)をさらに備えてもよく、決定部は、算出部で算出された情報開示度の変化の度合(重要性)に応じて、第2の重要情報を出力部に外部に出力させるか否かを決定し、制御部は、出力すると決定された第2の重要情報を出力部に出力させてもよい。そして、出力しないと決定された第2の重要情報は出力しない。   Alternatively, the information management apparatus according to another embodiment may further include an output unit (not shown) that outputs the second important information to the outside, and the determination unit changes the information disclosure degree calculated by the calculation unit The control unit determines whether to output the second important information to the output unit according to the degree (importance), and causes the output unit to output the second important information determined to be output. May be. Then, the second important information determined not to be output is not output.

また、決定部は、算出部で算出された重要性に応じて、出力部に第2の重要情報を出力させる配布先を決定することができる。たとえば、重要性が高いほど、配布先を限定することなどができる。   Further, the determining unit can determine a distribution destination that causes the output unit to output the second important information according to the importance calculated by the calculating unit. For example, the higher the importance, the more limited the distribution destination.

さらに、他の実施形態の情報管理装置において、決定部は、算出部で算出された情報開示度の変化の度合(重要性)に応じて、実行部にプログラムの実行を許可するか否かを決定し、制御部は、実行を許可すると決定されたプログラムを、実行部に実行させてもよい。   Furthermore, in the information management apparatus according to another embodiment, the determination unit determines whether to allow the execution unit to execute the program according to the degree of change (importance) in the information disclosure level calculated by the calculation unit. Then, the control unit may cause the execution unit to execute the program determined to be permitted to be executed.

また、他の実施形態の情報管理装置において、決定部は、算出部で算出された情報開示度の変化の度合(重要性)に応じて、重要情報受付部に第1の重要情報を受け付けさせるか否かを決定し、制御部は、受け付けると決定された第1の重要情報を重要情報受付部に受け付けさせてもよい。   In addition, in the information management apparatus according to another embodiment, the determination unit causes the important information reception unit to receive the first important information according to the degree of change (importance) of the information disclosure level calculated by the calculation unit. The control unit may cause the important information receiving unit to receive the first important information determined to be received.

また、他の実施形態の情報管理装置において、プログラムまたは第2の重要情報の処理の許可指示をユーザから受け付ける指示受付部(不図示)をさらに備えてもよく、決定部は、指示受付部が受け付けた許可指示に従ってプログラムまたは第2の重要情報の処理を決定してもよい。   The information management apparatus according to another embodiment may further include an instruction receiving unit (not shown) that receives a permission instruction for processing the program or the second important information from the user. The processing of the program or the second important information may be determined according to the accepted permission instruction.

この構成によれば、たとえば、ユーザが提示された重要性を確認して、プログラムの実行を許可または禁止したり、出力情報の取り扱いを決定し、たとえば、保存したり、秘匿処理したり、外部出力したり、処理を選択することができる。   According to this configuration, for example, the importance presented by the user is confirmed, the execution of the program is permitted or prohibited, the handling of the output information is determined, for example, stored, concealed, You can output or select a process.

また、上記実施形態の情報管理システム1100では、エージェント装置600からの許可通知に従って、マネージャ装置500における第2の重要情報の出力制御を行う構成について説明したが、たとえば、実行部120におけるプログラムの実行を制御してもよい。すなわち、他の実施形態の情報管理システムにおいて、マネージャ装置500の実行部120は、受信した許可の通知に従って、実行部120に検証用プログラムを実行させるか否かを決定し、マネージャ装置500の制御部204は、実行すると決定された検証用プログラムを実行部120に実行させてもよい。   In the information management system 1100 of the above embodiment, the configuration in which the second important information is output in the manager device 500 according to the permission notification from the agent device 600 has been described. For example, the execution unit 120 executes the program. May be controlled. That is, in the information management system according to another embodiment, the execution unit 120 of the manager device 500 determines whether to execute the verification program in the execution unit 120 according to the received permission notification, and controls the manager device 500. The unit 204 may cause the execution unit 120 to execute the verification program determined to be executed.

たとえば、複数のプログラム毎に検証した結果に基づいて、いずれのプログラムを使用するか選択することもできる。たとえば、提示部122は、プログラム毎に重要性を提示し、ユーザが適切な開示範囲の情報を出力するプログラムを選択してもよい。あるいは、想定範囲外の重要性を有する情報を出力するプログラムを自動的に使用禁止にしたり、想定範囲内の重要性を有する情報を出力するプログラムの中から、特に適切な重要情報を出力するプログラムを自動的に選択して実行を許可してもよい。   For example, it is possible to select which program to use based on the result of verification for each of a plurality of programs. For example, the presentation unit 122 may present the importance for each program, and the user may select a program that outputs information of an appropriate disclosure range. Alternatively, a program that automatically disables a program that outputs information with importance outside the expected range, or outputs particularly important information from programs that output information with importance within the expected range May be automatically selected to allow execution.

また、上記実施形態の情報管理システムに示すように、本発明の情報管理システムにおいて、各手段(ユニット)は、情報収集装置(エージェント装置)および情報管理装置(マネージャ装置)のいずれに設けられるか、限定されるものではない。
本発明の実施形態の情報管理システムは、第1の重要情報を収集する収集部404(図10、図12)と、収集部404が収集した第1の重要情報を継続的に入力し、第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行し、第2の重要情報を出力する実行部120(図10、図12)と、実行部120に入力された第1の重要情報、および実行部120から出力される第2の重要情報をそれぞれ関連付けて記憶する実行結果記憶部104(図10、図12)と、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する算出部106(図10、図12)と、第2の重要情報の情報開示度の変化の度合に応じて、収集部404または実行部120を制御する制御部410(図10)または承認部602(図12)および制御部204(図12)と、を有することができる。
As shown in the information management system of the above embodiment, in the information management system of the present invention, each means (unit) is provided in either an information collection device (agent device) or an information management device (manager device). It is not limited.
The information management system according to the embodiment of the present invention continuously inputs the first important information collected by the collection unit 404 (FIGS. 10 and 12) that collects the first important information and the collection unit 404. An execution unit 120 (FIG. 10) that executes a program having at least one processing unit that outputs the second important information having an information disclosure level different from the information disclosure level of the first important information, and outputs the second important information. , FIG. 12) and the first important information input to the execution unit 120 and the second important information output from the execution unit 120 are stored in association with each other (FIGS. 10 and 12). Then, referring to the execution result storage unit 104, a calculation unit 106 that statistically calculates the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information (FIGS. 10 and 12) And the second important information The control unit 410 (FIG. 10) or the approval unit 602 (FIG. 12) and the control unit 204 (FIG. 12) that control the collection unit 404 or the execution unit 120 can be included depending on the degree of change in the disclosure level. .

(実施例1)
以下、本発明の情報管理装置の実施例として、複数ユーザの位置リストを入力として受け取り、各位置の都道府県名リストを出力として生成するプログラムを例として説明する。
Example 1
Hereinafter, as an embodiment of the information management apparatus of the present invention, a program that receives a location list of a plurality of users as an input and generates a list of prefecture names at each location as an output will be described as an example.

検証対象の元プログラムP1は、図14に示すように、位置リストから一ユーザの住所を取り出すステップS121と、取り出した位置から都道府県名に変換するステップS123と、ステップS123を位置リストの数だけ繰り返すステップS125と、都道府県名を結合して都道府県名リストを生成するステップS127と、を実行するように記述されている。   As shown in FIG. 14, the original program P1 to be verified includes step S121 for extracting one user's address from the position list, step S123 for converting the extracted position into a prefecture name, and step S123 for the number of position lists. It is described to execute step S125 to be repeated and step S127 for generating a list of prefecture names by combining the prefecture names.

図1の上記実施形態の情報管理装置100を例に説明する。図2のプログラム解析フェーズにそって説明する。本実施例の元プログラムP1がプログラム受付部112を介して特定部114に入力されると(図2のステップS101)、特定部114が、重要情報を処理している部分を特定する(図2のステップS103)。図14の元プログラムP1の場合、特定部114により、実際に重要情報が処理されている部分としてステップS123の部分が特定される。   The information management apparatus 100 of the above embodiment in FIG. 1 will be described as an example. A description will be given along the program analysis phase of FIG. When the original program P1 of the present embodiment is input to the specifying unit 114 via the program receiving unit 112 (step S101 in FIG. 2), the specifying unit 114 specifies a portion that is processing important information (FIG. 2). Step S103). In the case of the original program P1 in FIG. 14, the identifying unit 114 identifies the part in step S123 as the part where the important information is actually processed.

そして、生成部116は、特定部114が特定した重要情報を処理している図14のステップS123の前後に、入出力情報の内容と関連を実行結果に記述するためのプログラムコード(図15のステップS131およびS133)を挿入し、図15に示す検証用プログラムP2を生成する(図2のステップS105)。   Then, the generation unit 116 executes program code (in FIG. 15) for describing the contents and relations of the input / output information in the execution result before and after step S123 in FIG. 14 in which the important information specified by the specifying unit 114 is processed. Steps S131 and S133) are inserted to generate the verification program P2 shown in FIG. 15 (step S105 in FIG. 2).

図15の検証用プログラムP2は、実行部120に配備されたり、インストールされたりすることで、重要情報の入力待ちの状態となる。   The verification program P <b> 2 in FIG. 15 is placed in the execution unit 120 or installed, thereby waiting for input of important information.

次に、図3のプログラム実行フェーズにそって説明する。ここで、図16の入力セット702に記したような、個々の情報提供者の位置情報が検証用プログラムP2に入力されたとする(図3のステップS111)。なお、この位置情報は、個人を一意に特定する可能性が100%であると考えて、そのプライバシ性を1と表現する。   Next, the program execution phase of FIG. 3 will be described. Here, it is assumed that the position information of each information provider as described in the input set 702 in FIG. 16 is input to the verification program P2 (step S111 in FIG. 3). Note that this position information expresses privacy as 1, considering that the possibility of uniquely identifying an individual is 100%.

検証用プログラムP2は、図15のステップS121、S123、S125、およびS127の処理を行うことで、位置情報を都道府県名に変換し、図16の出力セット704と記した情報を出力する。さらに、検証用プログラムP2は、図15のステップS131およびS133の処理を行うことで、入出力情報の内容と対応関係を実行結果710として図16のように記録し、実行結果記憶部104に保存する(図3のステップS113)。   The verification program P2 performs the processing of steps S121, S123, S125, and S127 in FIG. 15 to convert the position information into the prefecture name, and outputs the information described as the output set 704 in FIG. Further, the verification program P2 performs the processing of steps S131 and S133 in FIG. 15 to record the contents of the input / output information and the corresponding relationship as the execution result 710 as shown in FIG. (Step S113 in FIG. 3).

算出部106は、入力となる位置情報がどの程度抽象化されて出力されるかを実行結果記憶部104に記憶されている実行結果710から計算し、重要性を予測する(図3のステップS115)。   The calculation unit 106 calculates the degree of abstraction of the position information that is input and outputs it from the execution result 710 stored in the execution result storage unit 104, and predicts the importance (step S115 in FIG. 3). ).

図16に示す実行結果710に示されるように、東京都から始まる10通りの位置情報が入力されて、プログラムの処理後に、「東京都」という文字を出力しているため、「東京都」という出力は、入力情報に対して1/10に抽象化されていると考えることができる。さらに、神奈川県から始まる8通りの位置情報が入力されて、プログラムの処理後に、「神奈川県」という文字を出力しているため、「神奈川県」という出力は、入力情報に対して1/8に抽象化されていると考えることができる。   As shown in the execution result 710 shown in FIG. 16, ten kinds of position information starting from Tokyo are input, and after the program is processed, the characters “Tokyo” are output. It can be considered that the output is abstracted to 1/10 of the input information. Furthermore, since eight kinds of position information starting from Kanagawa Prefecture are input and the characters “Kanagawa Prefecture” are output after the processing of the program, the output “Kanagawa Prefecture” is 1/8 of the input information. Can be thought of as being abstracted.

これら2通りの出力情報から、対象となる元プログラムP1は、入力情報を平均して1/9(10/18*1/10+8/18*1/8)に抽象化していることとなるため、入力情報のプライバシ性1に対して出力情報のプライバシ性が1/9(1*1/9)であると考える。ここでは、2つの出力に対する抽象化の平均を算出したが、プライバシ情報をより保護するために抽象化割合の最も大きい1/10を用いてプライバシ性を算出してもよいし、プライバシ情報のより積極的な流通を図るために抽象化割合の最も小さい1/8を用いてプライバシ性を算出してもよい。   From these two types of output information, the target original program P1 is abstracted to 1/9 (10/18 * 1/10 + 8/18 * 1/8) on average, with the input information being averaged. It is assumed that the privacy of the output information is 1/9 (1 * 1/9) with respect to the privacy 1 of the input information. Here, the average of the abstraction for the two outputs is calculated. However, in order to further protect the privacy information, the privacy may be calculated using 1/10 having the largest abstraction ratio, In order to promote active distribution, privacy may be calculated using 1/8 having the smallest abstraction ratio.

提示部122は、実行部120で実行する元プログラムP1の出力情報の重要性が、算出部106が算出した重要性1/9であることを、情報管理装置100の管理者やプログラム提供者、あるいは情報提供者などのユーザに提示する(図3のステップS117)。   The presentation unit 122 confirms that the importance of the output information of the original program P1 executed by the execution unit 120 is the importance 1/9 calculated by the calculation unit 106, the administrator of the information management apparatus 100, the program provider, Alternatively, it is presented to a user such as an information provider (step S117 in FIG. 3).

(実施例2)
次に、本発明の情報管理装置の実施例として、重要性に応じて、情報を秘匿する例を説明する。
以下、図6の上記実施形態の情報管理装置210を例に説明する。本実施例では、上記実施例と同様に、図14に示される元プログラムP1がプログラム受付部112を介して特定部114に入力され、特定部114および生成部116により、図15に示される検証用プログラムP2を生成する。
(Example 2)
Next, an example of concealing information according to importance will be described as an embodiment of the information management apparatus of the present invention.
Hereinafter, the information management apparatus 210 of the above embodiment of FIG. 6 will be described as an example. In the present embodiment, as in the above embodiment, the original program P1 shown in FIG. 14 is input to the specifying unit 114 via the program receiving unit 112, and the verification shown in FIG. 15 is performed by the specifying unit 114 and the generating unit 116. Program P2 is generated.

以下、図7のプログラム実行フェーズにそって説明する。図16の入力セット702を入力として受け取り(図7のステップS111)、実行部120が生成された検証用プログラムを実行し、得られた図16の出力セット704を実行結果710に記録し、実行結果記憶部104に保存する(図7のステップS113)。算出部106は、図16の実行結果710を読み込み、元プログラムP1の出力情報の重要性が1/9であることを算出する(図7のステップS115)。   Hereinafter, the program execution phase of FIG. 7 will be described. 16 is received as an input (step S111 in FIG. 7), the execution unit 120 executes the generated verification program, and the obtained output set 704 in FIG. 16 is recorded in the execution result 710 and executed. The result is stored in the result storage unit 104 (step S113 in FIG. 7). The calculation unit 106 reads the execution result 710 in FIG. 16 and calculates that the importance of the output information of the original program P1 is 1/9 (step S115 in FIG. 7).

そして、秘匿部212には、図17のように、重要性が1/10以上ならば暗号化等の秘匿処理を行い、重要性が1/10より低ければ秘匿処理を行わないといった、秘匿に関する方針が秘匿ポリシとしてプリセットされているとする。秘匿部212に対して、検証用プログラムP2の出力セット704と重要性Sの1/9が入力されると、重要性Sが1/10以上であるという条件を満たしているので、出力セット704に対して暗号化等の秘匿処理を行い、秘匿情報722を生成する。なお、図17の秘匿情報722において都道府県が黒く塗りつぶされているのは、秘匿処理が施されていることを模式的に示すものであり、実際は暗号化された情報である。   Then, as shown in FIG. 17, the concealment unit 212 performs concealment processing such as encryption if the importance is 1/10 or higher, and does not perform concealment processing if the importance is lower than 1/10. Assume that the policy is preset as a secret policy. When the output set 704 of the verification program P2 and 1/9 of the importance S are input to the concealment unit 212, the condition that the importance S is 1/10 or more is satisfied, and therefore the output set 704 is satisfied. Then, confidential processing such as encryption is performed to generate confidential information 722. Note that in the confidential information 722 in FIG. 17, the prefectures are painted black, which schematically shows that the confidential processing is performed, and is actually encrypted information.

(実施例3)
次に、本発明の情報管理システムの実施例として、予測された重要性に応じて、エージェント装置からマネージャ装置への重要情報の送信を制御する例を説明する。
以下、図10の上記実施形態の情報管理システム1000を例に説明する。本実施例では、上記実施例と同様に、図14に示される元プログラムP1が図10のマネージャ装置300のプログラム受付部112(図10には図示せず)を介して特定部114(図10には図示せず)に入力され、特定部114および生成部116(図10には図示せず)により、図15に示される検証用プログラムP2を生成する。
(Example 3)
Next, as an embodiment of the information management system of the present invention, an example in which transmission of important information from an agent device to a manager device is controlled according to predicted importance will be described.
Hereinafter, the information management system 1000 of the above embodiment of FIG. 10 will be described as an example. In the present embodiment, as in the above embodiment, the original program P1 shown in FIG. 14 is specified by the specifying unit 114 (FIG. The verification program P2 shown in FIG. 15 is generated by the specifying unit 114 and the generation unit 116 (not shown in FIG. 10).

以下、図11のフローチャートにそって説明する。マネージャ装置300の重要情報受付部118が図16の入力セット702を入力として受け取り(図11のステップS111)、マネージャ装置300の実行部120が生成された検証用プログラムを実行し、得られた図16の出力セット704を実行結果710に記録し、実行結果記憶部104に保存する(図11のステップS113)。マネージャ装置300の算出部106は、図16の実行結果710を読み込み、元プログラムP1の出力情報の重要性が1/9であることを算出する(図11のステップS115)。   Hereinafter, a description will be given along the flowchart of FIG. The important information reception unit 118 of the manager device 300 receives the input set 702 of FIG. 16 as an input (step S111 of FIG. 11), and the execution unit 120 of the manager device 300 executes the generated verification program, and the obtained diagram The 16 output sets 704 are recorded in the execution result 710 and stored in the execution result storage unit 104 (step S113 in FIG. 11). The calculation unit 106 of the manager device 300 reads the execution result 710 in FIG. 16 and calculates that the importance of the output information of the original program P1 is 1/9 (step S115 in FIG. 11).

図18の一エージェント装置400aにおいて、マネージャ装置300から出力する情報の重要性Sが1/5以上の場合、提供部406からの重要情報の送信を中止し、重要性Sが1/5より小さい場合、提供部406からの重要情報の送信を継続する送信ポリシ730が、制御部410に対してプリセットされているとする。   In the one agent device 400a in FIG. 18, when the importance S of the information output from the manager device 300 is 1/5 or more, transmission of the important information from the providing unit 406 is stopped, and the importance S is smaller than 1/5. In this case, it is assumed that a transmission policy 730 for continuing transmission of important information from the providing unit 406 is preset for the control unit 410.

図18の他のエージェント装置400bにおいて、マネージャ装置300から出力する情報の重要性Sが1/10以上の場合、提供部406からの重要情報の送信を中止し、重要性Sが1/10より小さい場合、提供部406からの重要情報の送信を継続する送信ポリシ732が、制御部410に対してプリセットされているとする。   In the other agent device 400b in FIG. 18, when the importance S of the information output from the manager device 300 is 1/10 or more, the transmission of the important information from the providing unit 406 is stopped, and the importance S is less than 1/10. In the case of being small, it is assumed that a transmission policy 732 for continuing transmission of important information from the providing unit 406 is preset for the control unit 410.

提示部122は、マネージャ装置300の出力情報の重要性Sが1/9であることを各エージェント装置400の受信部408が受信し、制御部410に伝える。制御部410は、送信ポリシ730および732と重要性Sを参照し、今後の重要情報の送信を継続するか中止するかを決定する。   The presentation unit 122 receives that the importance S of the output information of the manager device 300 is 1/9 by the reception unit 408 of each agent device 400 and notifies the control unit 410 of it. The control unit 410 refers to the transmission policies 730 and 732 and the importance S, and determines whether or not to continue transmission of important information in the future.

図18の一エージェント装置400aでは、出力情報の重要性Sが1/9に対して、1/5より小さいという条件を満たしているために、提供部406に対して送信を継続することを伝える。一方、図18の他のエージェント装置400bでは、出力情報の重要性Sが1/9に対して、1/10以上であるという条件を満たしているために、提供部406に対して送信を中止することを伝える。各エージェント装置400において、提供部406は、継続的に重要情報を送信する過程において、送信を中止する指示を受け付けると、継続的な重要情報の送信を中断する。   In one agent apparatus 400a in FIG. 18, since the condition that the importance S of the output information is less than 1/5 with respect to 1/9 is satisfied, the providing unit 406 is informed that transmission is to be continued. . On the other hand, in the other agent device 400b in FIG. 18, since the importance S of the output information is 1/10 or more with respect to 1/9, transmission to the providing unit 406 is stopped. Tell them what to do. In each agent device 400, the providing unit 406 interrupts continuous transmission of important information when receiving an instruction to stop transmission in the process of continuously transmitting important information.

なお、図18の例では、マネージャ装置300から送信された重要性Sが、エージェント装置400aとエージェント装置400bに同じ値が送信されていたが、これは一例である。後述するように、各エージェント装置400からマネージャ装置300に提供される重要情報は異なれば、マネージャ装置300でプログラムによって出力される情報の重要性も異なり、それぞれ該当する重要性が送信され、それぞれ制御部410により各々の送信ポリシに従って制御されることとなる。   In the example of FIG. 18, the same importance S transmitted from the manager device 300 is transmitted to the agent device 400a and the agent device 400b, but this is an example. As will be described later, if the important information provided from each agent device 400 to the manager device 300 is different, the importance of the information output by the program in the manager device 300 is also different. The unit 410 is controlled according to each transmission policy.

(実施例4)
次に、本発明の情報管理システムの実施例として、算出された重要性に基づき、エージェント装置がマネージャ装置にプログラムの実行や情報の処理などの許可を通知する例を説明する。
以下、図12の上記実施形態の情報管理システム1100を例に説明する。本実施例では、上記実施例と同様に、図14に示される元プログラムP1が図12のマネージャ装置500のプログラム受付部112(図12には図示せず)を介して特定部114(図12には図示せず)に入力され、特定部114および生成部116(図12には図示せず)により、図15に示される検証用プログラムP2を生成する。
Example 4
Next, as an embodiment of the information management system of the present invention, an example will be described in which the agent device notifies the manager device of permission for program execution, information processing, and the like based on the calculated importance.
Hereinafter, the information management system 1100 of the above embodiment of FIG. 12 will be described as an example. In the present embodiment, as in the above embodiment, the original program P1 shown in FIG. 14 is identified by the specifying unit 114 (FIG. 12) via the program receiving unit 112 (not shown in FIG. 12) of the manager device 500 of FIG. The verification program P2 shown in FIG. 15 is generated by the specifying unit 114 and the generation unit 116 (not shown in FIG. 12).

算出部106は、図16の実行結果710を読み込み、「東京都」という出力情報の重要性S1が1/10であり、「神奈川県」という出力情報の重要性S2が1/8であることを算出する。   The calculation unit 106 reads the execution result 710 of FIG. 16, and the importance S1 of the output information “Tokyo” is 1/10, and the importance S2 of the output information “Kanagawa” is 1/8. Is calculated.

図19の一エージェント装置600aにおいては、「神奈川県横浜市…」という位置情報が収集部404によって収集され、マネージャ装置500に送信されているとする。さらに、マネージャ装置500の実行部120が出力する情報の重要性が1/10以上の場合、その情報をマネージャ装置500が利用または配付すること拒絶し、重要性が1/10より小さい場合、その情報をマネージャ装置500が利用または配付することを許可する提供ポリシ740がプリセットされているとする。   In the one agent device 600a in FIG. 19, it is assumed that position information “Yokohama City, Kanagawa Prefecture...” Is collected by the collection unit 404 and transmitted to the manager device 500. Further, when the importance of the information output from the execution unit 120 of the manager device 500 is 1/10 or more, the manager device 500 refuses to use or distribute the information, and when the importance is less than 1/10, It is assumed that a provision policy 740 that allows the manager device 500 to use or distribute information is preset.

図19の他のエージェント装置600bにおいては、「東京都練馬区…」という位置情報が収集部404によって収集され、マネージャ装置500に送信されているとする。さらに、マネージャ装置500の実行部120が出力する情報の重要性が1/5以上の場合、その情報をマネージャ装置500が利用または配付することを拒絶し、重要性が1/5より小さい場合、その情報をマネージャ装置500が利用または配付することを許可する提供ポリシ742がプリセットされているとする。   In another agent device 600b in FIG. 19, it is assumed that position information “Nerima-ku, Tokyo ...” is collected by the collection unit 404 and transmitted to the manager device 500. Furthermore, when the importance of the information output from the execution unit 120 of the manager device 500 is 1/5 or more, the manager device 500 refuses to use or distribute the information, and when the importance is less than 1/5, It is assumed that a provision policy 742 that allows the manager device 500 to use or distribute the information is preset.

マネージャ装置500の提示部122は、「神奈川県横浜市…」をマネージャ装置500に送信した図19の一エージェント装置600aに対して、「神奈川県横浜市…」を実行部120に入力して出力される「神奈川県」という文字列と、その重要性S1となる1/8を、参考情報750として送信する。エージェント装置600aの受信部408を介して承認部602は、提供ポリシ740を確認して、受信した重要性S1の1/8が1/5より低いという条件を満たしていることから、マネージャ装置500に対して許可を表すメッセージを送信する。   The presentation unit 122 of the manager device 500 inputs “Yokohama City, Kanagawa ...” to the execution unit 120 and outputs it to the one agent device 600a in FIG. 19 that has transmitted “Yokohama, Kanagawa ...” to the manager device 500. The character string “Kanagawa Prefecture” and the importance S1 of 1/8 are transmitted as reference information 750. The approval unit 602 confirms the provided policy 740 via the reception unit 408 of the agent device 600a and satisfies the condition that 1/8 of the received importance S1 is lower than 1/5. A message indicating permission is sent to.

マネージャ装置500では、「神奈川県」をマネージャ装置500の外部に出力する際、決定部502に問い合わせ、許可を表すメッセージを受信していた場合には、出力することが可能となる。   When the manager device 500 outputs “Kanagawa Prefecture” to the outside of the manager device 500, the manager device 500 makes an inquiry to the determination unit 502, and if a message indicating permission is received, it can be output.

さらに、マネージャ装置500の提示部122は、「東京都練馬区…」をマネージャ装置500に送信した図19の他のエージェント装置600bに対して、「東京都練馬区…」をマネージャ装置500の実行部120に入力して出力される「東京都」という文字列と、その重要性S2となる1/10を、参考情報752として他のエージェント装置600bに送信する。承認部602は、提供ポリシ742を確認して、重要性S2の1/10が1/10以上という条件を満たしていることから、マネージャ装置500に対して拒絶を表すメッセージを送信する。「東京都」をマネージャ装置500の外部に出力する際、決定部502に問い合わせ、拒絶を表すメッセージを受信していた場合には、出力することが不可能となる。   Furthermore, the presentation unit 122 of the manager device 500 executes “Nerima-ku, Tokyo ...” on the manager device 500 with respect to the other agent device 600b in FIG. 19 that has transmitted “Nerima-ku, Tokyo ...” to the manager device 500. The character string “Tokyo” that is input to and output from the unit 120 and 1/10 of the importance S2 are transmitted as reference information 752 to the other agent device 600b. The approval unit 602 confirms the provided policy 742 and transmits a message indicating rejection to the manager device 500 because the condition that 1/10 of the importance S2 satisfies 1/10 or more is satisfied. When “Tokyo” is output to the outside of the manager device 500, if the determination unit 502 is inquired and a message indicating rejection is received, it cannot be output.

以上、実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
以下、参考形態の例を付記する。
1. 第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手段と、
前記第1の重要情報を受け付ける重要情報受付手段と、
前記第1の重要情報を入力して前記プログラムを実行する実行手段と、
前記実行手段が前記プログラムを実行したとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として記憶する実行結果記憶手段と、
前記実行結果記憶手段に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を備える情報管理装置。
2. 1.に記載の情報管理装置において、
前記プログラム受付手段が受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定する特定手段と、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、をさらに備え、
前記実行手段は、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行し、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶手段に保存する情報管理装置。
3. 1.または2.に記載の情報管理装置において、
前記算出手段で算出された前記情報開示度の変化の度合をユーザに提示する提示手段をさらに備える情報管理装置。
4. 1.乃至3.いずれかに記載の情報管理装置において、
前記算出手段で算出された前記情報開示度の変化の度合に応じて、処理を決定する決定手段と、
決定された前記処理を実行する制御手段と、をさらに備える情報管理装置。
5. 4.に記載の情報管理装置において、
前記情報開示度の変化の度合に応じた処理を決定する閾値の設定を受け付ける設定受付手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合と前記閾値を比較して、該当する処理に決定する情報管理装置。
6. 4.または5.に記載の情報管理装置において、
前記第2の重要情報を秘匿する秘匿手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記秘匿手段に秘匿処理させるか否かを決定し、
前記制御手段は、前記決定手段により秘匿すると決定されたとき、前記実行手段から出力された前記第2の重要情報を前記秘匿手段に秘匿させる情報管理装置。
7. 4.乃至6.いずれかに記載の情報管理装置において、
前記第2の重要情報を記憶可能な記憶手段を有し、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記記憶手段に記憶するか否かを決定し、
前記制御手段は、前記決定手段で記憶すると決定された前記第2の重要情報を前記記憶手段に記憶させ、前記決定手段で記憶しないと決定された前記第2の重要情報は破棄させる情報管理装置。
8. 4.乃至7.いずれかに記載の情報管理装置において、
前記第2の重要情報を外部に出力する出力手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記出力手段に外部に出力させるか否かを決定し、
前記制御手段は、出力すると決定された前記第2の重要情報を前記出力手段に出力させる情報管理装置。
9. 8.に記載の情報管理装置において、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記出力手段に前記第2の重要情報を出力させる配布先を決定する情報管理装置。
10. 4.乃至9.いずれかに記載の情報管理装置において、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記実行手段に前記プログラムの実行を許可するか否かを決定し、
前記制御手段は、実行を許可すると決定された前記プログラムを、前記実行手段に実行させる情報管理装置。
11. 4.乃至10.いずれかに記載の情報管理装置において、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記重要情報受付手段に前記第1の重要情報を受け付けさせるか否かを決定し、
前記制御手段は、受け付けると決定された前記第1の重要情報を前記重要情報受付手段に受け付けさせる情報管理装置。
12. 4.乃至11.いずれかに記載の情報管理装置において、
前記プログラムまたは前記第2の重要情報の処理の許可指示をユーザから受け付ける指示受付手段をさらに備え、
前記決定手段は、前記指示受付手段が受け付けた前記許可指示に従って前記プログラムまたは前記第2の重要情報の前記処理を決定する情報管理装置。
13. 1.乃至12.いずれかに記載の情報管理装置において、
前記プログラム受付手段は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する処理部を有するプログラムを受け付け、
前記算出手段は、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理装置。
14. 13.に記載の情報管理装置において、
前記算出手段は、算出された前記抽出化の度合が大きいほど、前記第2の重要情報の重要性を低い数値で示す情報管理装置。
15. 1.乃至12.いずれかに記載の情報管理装置において、
前記プログラム受付手段は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する処理部を有するプログラムを受け付け、
前記算出手段は、前記第2の重要情報への前記第1の重要情報の集約数を集約度として統計的に算出する情報管理装置。
16. 15.に記載の情報管理装置において、
算出された前記集約度が大きいほど、前記第2の重要情報の重要性を高い数値で示すか、または、低い数値で示すかの設定を受け付ける設定受付手段をさらに備え、
前記算出手段は、受け付けた前記設定に従って、前記第2の重要情報の重要性を数値で示す情報管理装置。
17. 第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムの前記処理部に、前記第1の重要情報のサンプルとして入力されるサンプル入力情報、および前記プログラムを実行したとき前記処理部から前記サンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報を取得する取得手段と、
前記取得手段が取得した前記サンプル入力情報と前記サンプル出力情報とをそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記サンプル入力情報の情報開示度に対する前記サンプル出力情報の情報開示度の変化の度合を統計的に算出する算出手段と、を備える情報管理装置。
18. 第1の重要情報を収集する収集手段と、
前記収集手段が収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行し、前記第2の重要情報を出力する実行手段と、
前記実行手段に入力された前記第1の重要情報、および前記実行手段から出力される前記第2の重要情報をそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手段または前記実行手段を制御する制御手段と、を有する情報管理システム。
19. 第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
前記第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報の前記情報開示度の変化の度合を、前記情報管理装置から取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段を制御する制御手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を有する情報管理システム。
20. 19.に記載の情報管理システムにおいて、
前記情報収集装置の前記制御手段は、前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段の前記第1の重要情報の提供を継続または停止する情報管理システム。
21. 19.または20.に記載の情報管理システムにおいて、
前記情報収集装置は、前記情報開示度の変化の度合に応じた前記提供手段を制御する閾値の設定を受け付ける設定受付手段をさらに備え、
前記情報収集装置の前記制御手段は、前記情報収集装置の前記取得手段が取得した前記情報開示度の変化の度合と前記閾値を比較して、前記情報収集装置の前記提供手段を制御する情報管理システム。
22. 第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
前記第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記情報管理装置から前記第1の重要情報から生成された第2の重要情報の情報開示度の変化の度合を取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記第1の重要情報の処理の許可を前記情報管理装置に通知する通知手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記情報収集装置から前記第1の重要情報の前記処理の前記許可の通知を受信する受信手段と、
受信した前記許可の前記通知に従って、前記第1の重要情報または前記第2の重要情報の処理を決定する決定手段と、
決定された前記処理を実行する制御手段と、を有する情報管理システム。
23. 22.に記載の情報管理システムにおいて、
前記情報収集装置は、前記情報開示度の変化の度合に応じた処理を許可する閾値の設定を受け付ける設定受付手段をさらに備え、
前記情報収集装置の前記通知手段は、前記情報収集装置の前記取得手段で取得した前記情報開示度の変化の度合と前記閾値を比較して、該当する処理の許可を通知する情報管理システム。
24. 22.または23.に記載の情報管理システムにおいて、
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記実行手段に前記検証用プログラムを実行させるか否かを決定し、
前記情報管理装置の前記制御手段は、実行すると決定された前記検証用プログラムを前記実行手段に実行させる情報管理システム。
25. 22.乃至24.いずれかに記載の情報管理システムにおいて、
前記情報管理装置は、前記第2の重要情報を外部に出力する出力手段をさらに備え、
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記第2の重要情報を前記情報管理装置の前記出力手段に外部に出力させるか否かを決定し、
前記情報管理装置の前記制御手段は、出力すると決定された前記第2の重要情報を前記情報管理装置の前記出力手段に出力させる情報管理システム。
26. 25.に記載の情報管理システムにおいて、
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記第2の重要情報を前記情報管理装置の前記出力手段に出力させる出力先を決定し、
前記情報管理装置の前記制御手段は、前記出力手段に、前記第2の重要情報を決定された前記出力先に出力させる情報管理システム。
27. 情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラム
を受け付け、
前記第1の重要情報を受け付け、
前記実行装置に前記第1の重要情報を入力して前記プログラムを実行させ、
入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの前記実行結果として前記実行結果記憶装置に記憶し、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する情報管理装置のデータ処理方法。
28. 27.に記載の情報管理装置のデータ処理方法において、
受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定し、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成し、
前記実行装置に、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行させ、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶装置に保存する情報管理装置のデータ処理方法。
29. 情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を収集し、
前記実行装置に、収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させ、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて前記実行結果記憶装置に記憶し、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出し、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記第1の重要情報の収集または前記実行装置の前記プログラムの実行を制御する情報管理装置のデータ処理方法。
30. 情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手順、
前記第1の重要情報を受け付ける重要情報受付手順、
前記第1の重要情報を入力して前記プログラムを前記実行装置に実行させる実行手順、
前記実行装置により前記プログラムが実行されたとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として実行結果記憶装置に記憶する手順、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、を実行させるためのプログラム。
31. 30.に記載のコンピュータプログラムにおいて、
前記プログラム受付手順において受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定する特定手順、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手順、
前記実行装置に、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行させ、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶装置に保存する手順、を実行させるためのプログラム。
32. 情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を収集する収集手順と、
前記実行装置に、前記収集手順により収集された前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させる実行手順、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて実行結果記憶装置に記憶する手順、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手順または前記実行装置を制御する制御手順、を有する情報管理システムを実行させるためのプログラム。
While the present invention has been described with reference to the embodiments and examples, the present invention is not limited to the above embodiments and examples. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.
Hereinafter, examples of the reference form will be added.
1. A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. A program receiving means for receiving;
Important information receiving means for receiving the first important information;
Execution means for inputting the first important information and executing the program;
Execution result storage means for associating and storing the input first important information and the output second important information as the execution result of the program when the execution means executes the program;
Calculation means for statistically calculating the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information with reference to the execution result stored in the execution result storage means; ,
An information management device comprising:
2. 1. In the information management device described in
The first important information is input from the program received by the program receiving means, and the input first important information is processed to be different from the information disclosure degree of the first important information. Identifying means for identifying at least one processing unit to be output as the second important information having an information disclosure level;
Program code for recording the first important information input to the processing unit of the identified program in the execution result, and the second important information output from the processing unit in the execution result A program code for recording is further inserted respectively before and after the processing unit of the program, and generating means for generating a verification program is further provided,
The execution means inputs the received first important information, executes the verification program, associates the input first important information with the output second important information, and executes the execution result. An information management device that records the information in the execution result storage means.
3. 1. Or 2. In the information management device described in
An information management apparatus further comprising a presenting unit that presents to the user a degree of change in the information disclosure level calculated by the calculating unit.
4). 1. To 3. In the information management device described in any one of
Determining means for determining processing according to the degree of change in the information disclosure degree calculated by the calculating means;
An information management apparatus further comprising control means for executing the determined process.
5). 4). In the information management device described in
A setting accepting unit for accepting a setting of a threshold for determining processing according to the degree of change in the information disclosure degree;
The determination unit is an information management apparatus that compares the degree of change in the information disclosure level calculated by the calculation unit with the threshold value and determines a corresponding process.
6). 4). Or 5. In the information management device described in
And further comprising a concealing means for concealing the second important information,
The determining unit determines whether or not to cause the concealing unit to conceal the second important information according to the degree of change in the information disclosure degree calculated by the calculating unit,
An information management device that causes the concealment unit to conceal the second important information output from the execution unit when the control unit is determined to be concealed by the determination unit.
7). 4). To 6. In the information management device described in any one of
Storing means capable of storing the second important information;
The determining unit determines whether to store the second important information in the storage unit according to the degree of change in the information disclosure level calculated by the calculating unit,
The control means stores the second important information determined to be stored by the determining means in the storage means, and discards the second important information determined not to be stored by the determining means .
8). 4). To 7. In the information management device described in any one of
An output means for outputting the second important information to the outside;
The determining means determines whether or not to output the second important information to the outside according to the degree of change in the information disclosure level calculated by the calculating means,
The control means is an information management apparatus for causing the output means to output the second important information determined to be output.
9. 8). In the information management device described in
The determination unit is an information management apparatus that determines a distribution destination that causes the output unit to output the second important information according to a degree of change in the information disclosure level calculated by the calculation unit.
10. 4). To 9. In the information management device described in any one of
The determining means determines whether or not to allow the execution means to execute the program according to the degree of change in the information disclosure degree calculated by the calculating means,
The control means is an information management apparatus that causes the execution means to execute the program determined to be permitted to be executed.
11. 4). To 10. In the information management device described in any one of
The determining means determines whether or not to allow the important information receiving means to accept the first important information according to the degree of change in the information disclosure degree calculated by the calculating means,
The information management apparatus which makes the said important information reception means receive the said 1st important information determined to receive the said control means.
12 4). To 11. In the information management device described in any one of
An instruction receiving means for receiving an instruction to permit the processing of the program or the second important information from a user;
The determination unit is an information management apparatus that determines the processing of the program or the second important information according to the permission instruction received by the instruction reception unit.
13. 1. To 12. In the information management device described in any one of
The program accepting means accepts a program having a processing unit that extracts the first important information and outputs the second important information,
The information calculating device statistically calculates the degree of extraction of the second important information with respect to the first important information.
14 13. In the information management device described in
The calculation means is an information management device that indicates the importance of the second important information with a lower numerical value as the degree of extraction calculated is larger.
15. 1. To 12. In the information management device described in any one of
The program accepting means accepts a program having a processing unit that aggregates a plurality of the first important information and outputs the second important information,
The information calculating device is configured to statistically calculate the number of aggregations of the first important information into the second important information as an aggregation degree.
16. 15. In the information management device described in
A setting acceptance means for accepting a setting indicating whether the importance of the second important information is indicated by a high numerical value or a low numerical value as the calculated degree of aggregation is large;
The calculation means is an information management device that indicates the importance of the second important information numerically according to the received setting.
17. A processing unit that inputs first important information, processes the inputted first important information, and outputs the second important information having an information disclosure level different from the information disclosure level of the first important information. Sample input information that is input as a sample of the first important information to the processing unit of the program having at least one, and second importance corresponding to the sample input information from the processing unit when the program is executed Acquisition means for acquiring sample output information output as a sample of information;
Execution result storage means for storing the sample input information and the sample output information acquired by the acquisition means in association with each other;
An information management apparatus comprising: a calculation unit that refers to the execution result storage unit and statistically calculates a degree of change in the information disclosure level of the sample output information with respect to the information disclosure level of the sample input information.
18. A collecting means for collecting the first important information;
At least one processing unit that continuously inputs the first important information collected by the collecting unit and outputs the first important information as second important information having an information disclosure level different from the information disclosure level of the first important information. Execution means for executing a program having a plurality of outputs and outputting the second important information;
Execution result storage means for storing the first important information input to the execution means and the second important information output from the execution means in association with each other;
A calculation unit that refers to the execution result storage unit and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
An information management system comprising: control means for controlling the collection means or the execution means in accordance with the degree of change in the information disclosure degree of the second important information.
19. An information collecting device for collecting the first important information;
An information management system comprising an information management device connected to the information collection device,
The information collecting device
A collecting means for collecting the first important information;
Providing means for continuously providing the first important information to the information management device;
The first important information is processed to obtain from the information management device the degree of change in the information disclosure level of the second important information having an information disclosure level different from the information disclosure level of the first important information. Acquisition means to
Control means for controlling the providing means according to the degree of change in the information disclosure degree obtained by the obtaining means,
The information management device includes:
The first important information is input, the input first important information is processed and output as the second important information having an information disclosure level different from the information disclosure level of the first important information. Program receiving means for receiving a program having at least one processing unit;
Specifying means for specifying the processing unit of the received program;
Important information receiving means for receiving the first important information from the information collecting device;
An execution means capable of executing an arbitrary program;
An execution result storage device capable of storing the execution result of the program in the execution means;
Program code for recording the first important information inputted to the processing unit of the identified program in the execution result, and a second important corresponding to the first important information from the processing unit Generating means for inserting a program code for recording information in the execution result before and after the processing unit of the program, and generating a verification program;
The received first important information is input to cause the execution means to execute the verification program, and the input first important information and the second important information output from the execution means are associated with each other. Storage means for storing the execution result in the execution result storage device;
A calculation unit that refers to the execution result storage device and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
An information management system.
20. 19. In the information management system described in
The information management system in which the control unit of the information collecting apparatus continues or stops the provision of the first important information by the providing unit according to the degree of change in the information disclosure level acquired by the acquiring unit.
21. 19. Or 20. In the information management system described in
The information collection device further includes a setting reception unit that receives a setting of a threshold value that controls the providing unit according to the degree of change in the information disclosure level,
The control unit of the information collection device compares the threshold of the information disclosure degree acquired by the acquisition unit of the information collection device with the threshold value, and controls the providing unit of the information collection device system.
22. An information collecting device for collecting the first important information;
An information management system comprising an information management device connected to the information collection device,
The information collecting device includes:
A collecting means for collecting the first important information;
Providing means for continuously providing the first important information to the information management device;
Obtaining means for obtaining a degree of change in information disclosure degree of second important information generated from the first important information from the information management device;
Notification means for notifying the information management device of permission to process the first important information according to the degree of change in the information disclosure level acquired by the acquisition means;
The information management device includes:
The first important information is input, the input first important information is processed and output as the second important information having an information disclosure level different from the information disclosure level of the first important information. Program receiving means for receiving a program having at least one processing unit;
Specifying means for specifying the processing unit of the received program;
Important information receiving means for receiving the first important information from the information collecting device;
An execution means capable of executing an arbitrary program;
An execution result storage device capable of storing the execution result of the program in the execution means;
Program code for recording the first important information inputted to the processing unit of the identified program in the execution result, and a second important corresponding to the first important information from the processing unit Generating means for inserting a program code for recording information in the execution result before and after the processing unit of the program, and generating a verification program;
The received first important information is input to cause the execution means to execute the verification program, and the input first important information and the second important information output from the execution means are associated with each other. Storage means for storing the execution result in the execution result storage device;
A calculation unit that refers to the execution result storage device and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
Receiving means for receiving a notification of the permission of the processing of the first important information from the information collecting device;
Determining means for determining processing of the first important information or the second important information according to the received notification of the permission;
An information management system comprising: control means for executing the determined process.
23. 22. In the information management system described in
The information collection device further includes a setting reception unit that receives a setting of a threshold value that permits processing according to the degree of change in the information disclosure level,
The information management system in which the notifying unit of the information collecting apparatus compares the threshold of the information disclosure degree acquired by the acquiring unit of the information collecting apparatus with the threshold value and notifies the permission of the corresponding process.
24. 22. Or 23. In the information management system described in
The determination unit of the information management apparatus determines whether to execute the verification program in the execution unit according to the received notification of the permission,
An information management system in which the control means of the information management apparatus causes the execution means to execute the verification program determined to be executed.
25. 22. To 24. In the information management system described in either
The information management device further includes output means for outputting the second important information to the outside,
The determining unit of the information management device determines whether to output the second important information to the output unit of the information management device according to the received notification of the permission,
The information management system in which the control means of the information management apparatus causes the output means of the information management apparatus to output the second important information determined to be output.
26. 25. In the information management system described in
The determining unit of the information management device determines an output destination for outputting the second important information to the output unit of the information management device according to the received notification of the permission,
The information management system in which the control means of the information management apparatus causes the output means to output the second important information to the determined output destination.
27. A data processing method for an information management device, comprising:
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
The information management device is
A program that inputs first important information, processes the inputted first important information, and outputs it as second important information having an information disclosure level different from the information disclosure level of the first important information
Accept
Receiving the first important information;
Input the first important information to the execution device to execute the program;
The input first important information and the output second important information are associated with each other and stored in the execution result storage device as the execution result of the program,
An information management device that statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information with reference to the execution result stored in the execution result storage device Data processing method.
28. 27. In the data processing method of the information management device described in
The first important information is input from the received program, and the input first important information is processed to have an information disclosure level different from the information disclosure level of the first important information. Identifying at least one processing unit to output as the second important information;
Program code for recording the first important information input to the processing unit of the identified program in the execution result, and the second important information output from the processing unit in the execution result Insert a program code for recording before and after the processing unit of the program, and generate a verification program,
The execution device inputs the received first important information to execute the verification program, associates the input first important information with the output second important information, and executes the execution result. A data processing method of an information management device that records the information in the execution result storage device.
29. A data processing method for an information management device, comprising:
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
The information management device is
Gather the first important information,
At least a processing unit that continuously inputs the collected first important information to the execution device and outputs it as second important information having an information disclosure level different from the information disclosure level of the first important information. Executing a program having one, outputting the second important information,
The first important information input to the execution device and the second important information output from the execution device are associated with each other and stored in the execution result storage device,
With reference to the execution result storage device, the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information is calculated statistically,
A data processing method of an information management device for controlling collection of the first important information or execution of the program of the execution device in accordance with a degree of change in the information disclosure level of the second important information.
30. A computer program for realizing an information management device,
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
On the computer,
A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. Accepting program acceptance procedure,
An important information receiving procedure for receiving the first important information;
An execution procedure for inputting the first important information and causing the execution device to execute the program;
A procedure for storing the input first important information and the output second important information in the execution result storage device as the execution result of the program when the program is executed by the execution device;
A calculation procedure for referring to the execution result stored in the execution result storage device and statistically calculating the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information; A program for running
31. 30. In the computer program described in
The first important information is input from the programs received in the program receiving procedure, and the input first important information is processed to differ from the information disclosure degree of the first important information. A specifying procedure for specifying at least one processing unit to be output as the second important information having an information disclosure level;
Program code for recording the first important information input to the processing unit of the identified program in the execution result, and the second important information output from the processing unit in the execution result A generation procedure for inserting a program code for recording before and after the processing unit of the program to generate a verification program,
The execution device inputs the received first important information to execute the verification program, associates the input first important information with the output second important information, and executes the execution result. A program for causing a program to be recorded and stored in the execution result storage device.
32. A computer program for realizing an information management device,
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
On the computer,
A collection procedure for collecting the first important information;
The first important information collected by the collection procedure is continuously input to the execution device, and is output as second important information having an information disclosure level different from the information disclosure level of the first important information. An execution procedure for executing a program having at least one processing unit to output the second important information;
A procedure for associating and storing the first important information input to the execution device and the second important information output from the execution device in an execution result storage device;
A calculation procedure for referring to the execution result storage device and statistically calculating the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
A program for executing an information management system having the collection procedure or a control procedure for controlling the execution device in accordance with the degree of change in the information disclosure degree of the second important information.

本発明の実施の形態に係る情報管理装置の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the information management apparatus which concerns on embodiment of this invention. 図1の情報管理装置のプログラム解析フェーズ時の動作の一例を示すフローチャートである。3 is a flowchart illustrating an example of an operation in a program analysis phase of the information management apparatus in FIG. 1. 図1の情報管理装置のプログラム実行フェーズ時の動作の一例を示すフローチャートである。3 is a flowchart illustrating an example of an operation in a program execution phase of the information management apparatus in FIG. 1. 本発明の実施の形態に係る情報管理装置の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the information management apparatus which concerns on embodiment of this invention. 図4の情報管理装置のプログラム実行フェーズ時の動作の一例を示すフローチャートである。5 is a flowchart illustrating an example of an operation in a program execution phase of the information management apparatus in FIG. 4. 本発明の実施の形態に係る情報管理装置の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the information management apparatus which concerns on embodiment of this invention. 図6の情報管理装置のプログラム実行フェーズ時の動作の一例を示すフローチャートである。It is a flowchart which shows an example of the operation | movement at the time of the program execution phase of the information management apparatus of FIG. 本発明の実施の形態に係る情報管理装置の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the information management apparatus which concerns on embodiment of this invention. 図8の情報管理装置の動作の一例を示すフローチャートである。It is a flowchart which shows an example of operation | movement of the information management apparatus of FIG. 本発明の実施の形態に係る情報管理システムの構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the information management system which concerns on embodiment of this invention. 図10の情報管理システムの動作の一例を示すフローチャートである。It is a flowchart which shows an example of operation | movement of the information management system of FIG. 本発明の実施の形態に係る情報管理システムの構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the information management system which concerns on embodiment of this invention. 図12の情報管理システムの動作の一例を示すフローチャートである。It is a flowchart which shows an example of operation | movement of the information management system of FIG. 本発明の実施例の検証対象の元のプログラムの一例を示す図である。It is a figure which shows an example of the original program of the verification object of the Example of this invention. 図14の元のプログラムから生成された検証用プログラムの一例を示す図である。It is a figure which shows an example of the program for verification produced | generated from the original program of FIG. 本発明の実施例のプログラムの実行結果の一例を示す図である。It is a figure which shows an example of the execution result of the program of the Example of this invention. 本発明の実施例の情報管理装置の処理を説明するための図である。It is a figure for demonstrating the process of the information management apparatus of the Example of this invention. 本発明の実施例の情報管理システムの処理を説明するための図である。It is a figure for demonstrating the process of the information management system of the Example of this invention. 本発明の実施例の情報管理システムの処理を説明するための図である。It is a figure for demonstrating the process of the information management system of the Example of this invention.

符号の説明Explanation of symbols

10 ネットワーク
100 情報管理装置
102 取得部
104 実行結果記憶部
106 算出部
110 情報管理装置
112 プログラム受付部
114 特定部
116 生成部
118 重要情報受付部
120 実行部
122 提示部
200 情報管理装置
202 決定部
204 制御部
210 情報管理装置
212 秘匿部
1000 情報管理システム
300 マネージャ装置
302 通信部
400 エージェント装置
402 通信部
404 収集部
406 提供部
408 受信部
410 制御部
1100 情報管理システム
500 マネージャ装置
502 決定部
504 出力部
600 エージェント装置
602 承認部
702 入力セット
704 出力セット
710 実行結果
722 秘匿情報
730 送信ポリシ
732 送信ポリシ
740 提供ポリシ
742 提供ポリシ
750 参考情報
752 参考情報
DESCRIPTION OF SYMBOLS 10 Network 100 Information management apparatus 102 Acquisition part 104 Execution result storage part 106 Calculation part 110 Information management apparatus 112 Program reception part 114 Identification part 116 Generation part 118 Important information reception part 120 Execution part 122 Presentation part 200 Information management apparatus 202 Determination part 204 Control unit 210 Information management device 212 Concealment unit 1000 Information management system 300 Manager device 302 Communication unit 400 Agent device 402 Communication unit 404 Collection unit 406 Provision unit 408 Reception unit 410 Control unit 1100 Information management system 500 Manager device 502 Determination unit 504 Output unit 600 Agent device 602 Approving unit 702 Input set 704 Output set 710 Execution result 722 Confidential information 730 Transmission policy 732 Transmission policy 740 Provision policy 742 Provision policy 750 Reference information 7 2 reference information

Claims (48)

第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手段と、
前記第1の重要情報を受け付ける重要情報受付手段と、
前記第1の重要情報を入力して前記プログラムを実行する実行手段と、
前記実行手段が前記プログラムを実行したとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として記憶する実行結果記憶手段と、
前記実行結果記憶手段に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を備える情報管理装置。
A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. A program receiving means for receiving;
Important information receiving means for receiving the first important information;
Execution means for inputting the first important information and executing the program;
Execution result storage means for associating and storing the input first important information and the output second important information as the execution result of the program when the execution means executes the program;
Calculation means for statistically calculating the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information with reference to the execution result stored in the execution result storage means; ,
An information management device comprising:
請求項1に記載の情報管理装置において、
前記プログラム受付手段が受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定する特定手段と、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、をさらに備え、
前記実行手段は、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行し、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶手段に保存する情報管理装置。
In the information management device according to claim 1,
The first important information is input from the program received by the program receiving means, and the input first important information is processed to be different from the information disclosure degree of the first important information. Identifying means for identifying at least one processing unit to be output as the second important information having an information disclosure level;
Program code for recording the first important information input to the processing unit of the identified program in the execution result, and the second important information output from the processing unit in the execution result A program code for recording is further inserted respectively before and after the processing unit of the program, and generating means for generating a verification program is further provided,
The execution means inputs the received first important information, executes the verification program, associates the input first important information with the output second important information, and executes the execution result. An information management device that records the information in the execution result storage means.
請求項1または2に記載の情報管理装置において、
前記算出手段で算出された前記情報開示度の変化の度合をユーザに提示する提示手段をさらに備える情報管理装置。
In the information management device according to claim 1 or 2,
An information management apparatus further comprising a presenting unit that presents to the user a degree of change in the information disclosure level calculated by the calculating unit.
請求項1乃至3いずれかに記載の情報管理装置において、
前記算出手段で算出された前記情報開示度の変化の度合に応じて、処理を決定する決定手段と、
決定された前記処理を実行する制御手段と、をさらに備える情報管理装置。
In the information management device according to any one of claims 1 to 3,
Determining means for determining processing according to the degree of change in the information disclosure degree calculated by the calculating means;
An information management apparatus further comprising control means for executing the determined process.
請求項4に記載の情報管理装置において、
前記情報開示度の変化の度合に応じた処理を決定する閾値の設定を受け付ける設定受付手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合と前記閾値を比較して、該当する処理に決定する情報管理装置。
In the information management device according to claim 4,
A setting accepting unit for accepting a setting of a threshold for determining processing according to the degree of change in the information disclosure degree;
The determination unit is an information management apparatus that compares the degree of change in the information disclosure level calculated by the calculation unit with the threshold value and determines a corresponding process.
請求項4または5に記載の情報管理装置において、
前記第2の重要情報を秘匿する秘匿手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記秘匿手段に秘匿処理させるか否かを決定し、
前記制御手段は、前記決定手段により秘匿すると決定されたとき、前記実行手段から出力された前記第2の重要情報を前記秘匿手段に秘匿させる情報管理装置。
In the information management device according to claim 4 or 5,
And further comprising a concealing means for concealing the second important information,
The determining unit determines whether or not to cause the concealing unit to conceal the second important information according to the degree of change in the information disclosure degree calculated by the calculating unit,
An information management device that causes the concealment unit to conceal the second important information output from the execution unit when the control unit is determined to be concealed by the determination unit.
請求項4乃至6いずれかに記載の情報管理装置において、
前記第2の重要情報を記憶可能な記憶手段を有し、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記記憶手段に記憶するか否かを決定し、
前記制御手段は、前記決定手段で記憶すると決定された前記第2の重要情報を前記記憶手段に記憶させ、前記決定手段で記憶しないと決定された前記第2の重要情報は破棄させる情報管理装置。
The information management device according to any one of claims 4 to 6,
Storing means capable of storing the second important information;
The determining unit determines whether to store the second important information in the storage unit according to the degree of change in the information disclosure level calculated by the calculating unit,
The control means stores the second important information determined to be stored by the determining means in the storage means, and discards the second important information determined not to be stored by the determining means .
請求項4乃至7いずれかに記載の情報管理装置において、
前記第2の重要情報を外部に出力する出力手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記出力手段に外部に出力させるか否かを決定し、
前記制御手段は、出力すると決定された前記第2の重要情報を前記出力手段に出力させる情報管理装置。
In the information management device according to any one of claims 4 to 7,
An output means for outputting the second important information to the outside;
The determining means determines whether or not to output the second important information to the outside according to the degree of change in the information disclosure level calculated by the calculating means,
The control means is an information management apparatus for causing the output means to output the second important information determined to be output.
請求項8に記載の情報管理装置において、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記出力手段に前記第2の重要情報を出力させる配布先を決定する情報管理装置。
In the information management device according to claim 8,
The determination unit is an information management apparatus that determines a distribution destination that causes the output unit to output the second important information according to a degree of change in the information disclosure level calculated by the calculation unit.
請求項4乃至9いずれかに記載の情報管理装置において、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記実行手段に前記プログラムの実行を許可するか否かを決定し、
前記制御手段は、実行を許可すると決定された前記プログラムを、前記実行手段に実行させる情報管理装置。
In the information management device according to any one of claims 4 to 9,
The determining means determines whether or not to allow the execution means to execute the program according to the degree of change in the information disclosure degree calculated by the calculating means,
The control means is an information management apparatus that causes the execution means to execute the program determined to be permitted to be executed.
請求項4乃至10いずれかに記載の情報管理装置において、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記重要情報受付手段に前記第1の重要情報を受け付けさせるか否かを決定し、
前記制御手段は、受け付けると決定された前記第1の重要情報を前記重要情報受付手段に受け付けさせる情報管理装置。
The information management device according to any one of claims 4 to 10,
The determining means determines whether or not to allow the important information receiving means to accept the first important information according to the degree of change in the information disclosure degree calculated by the calculating means,
The information management apparatus which makes the said important information reception means receive the said 1st important information determined to receive the said control means.
請求項4乃至11いずれかに記載の情報管理装置において、
前記プログラムまたは前記第2の重要情報の処理の許可指示をユーザから受け付ける指示受付手段をさらに備え、
前記決定手段は、前記指示受付手段が受け付けた前記許可指示に従って前記プログラムまたは前記第2の重要情報の前記処理を決定する情報管理装置。
In the information management device according to any one of claims 4 to 11,
An instruction receiving means for receiving an instruction to permit the processing of the program or the second important information from a user;
The determination unit is an information management apparatus that determines the processing of the program or the second important information according to the permission instruction received by the instruction reception unit.
請求項1乃至12いずれかに記載の情報管理装置において、
前記プログラム受付手段は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する前記プログラムを受け付け、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理装置。
The information management device according to any one of claims 1 to 12,
It said program receiving means receives the first key information abstraction to the second pre-Symbol program that outputs key information,
The calculation means is a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. Information management device that statistically calculates
請求項13に記載の情報管理装置において、
前記算出手段は、算出された前記抽出化の度合が大きいほど、前記第2の重要情報の重要性を低い数値で示す情報管理装置。
In the information management device according to claim 13,
The calculation means is an information management device that indicates the importance of the second important information with a lower numerical value as the degree of extraction calculated is larger.
請求項1乃至12いずれかに記載の情報管理装置において、
前記プログラム受付手段は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する前記プログラムを受け付け、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理装置。
The information management device according to any one of claims 1 to 12,
It said program receiving means receives the first key information multiple aggregated to previous SL program that outputs the second key information,
The calculation means calculates the aggregate number of the first important information to the second important information as the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. An information management device that statistically calculates the degree of aggregation.
請求項15に記載の情報管理装置において、
算出された前記集約度が大きいほど、前記第2の重要情報の重要性を高い数値で示すか、または、低い数値で示すかの設定を受け付ける設定受付手段をさらに備え、
前記算出手段は、受け付けた前記設定に従って、前記第2の重要情報の重要性を数値で示す情報管理装置。
The information management device according to claim 15, wherein
A setting acceptance means for accepting a setting indicating whether the importance of the second important information is indicated by a high numerical value or a low numerical value as the calculated degree of aggregation is large;
The calculation means is an information management device that indicates the importance of the second important information numerically according to the received setting.
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムの前記処理部に、前記第1の重要情報のサンプルとして入力されるサンプル入力情報、および前記プログラムを実行したとき前記処理部から前記サンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報を取得する取得手段と、
前記取得手段が取得した前記サンプル入力情報と前記サンプル出力情報とをそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記サンプル入力情報の情報開示度に対する前記サンプル出力情報の情報開示度の変化の度合を統計的に算出する算出手段と、を備える情報管理装置。
A processing unit that inputs first important information, processes the inputted first important information, and outputs the second important information having an information disclosure level different from the information disclosure level of the first important information. Sample input information that is input as a sample of the first important information to the processing unit of the program having at least one, and second importance corresponding to the sample input information from the processing unit when the program is executed Acquisition means for acquiring sample output information output as a sample of information;
Execution result storage means for storing the sample input information and the sample output information acquired by the acquisition means in association with each other;
An information management apparatus comprising: a calculation unit that refers to the execution result storage unit and statistically calculates a degree of change in the information disclosure level of the sample output information with respect to the information disclosure level of the sample input information.
請求項17に記載の情報管理装置において、
前記プログラムの前記処理部は、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理装置。
The information management device according to claim 17,
The processing unit of the program extracts the first important information and outputs the second important information,
The calculation means is a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. Information management device that statistically calculates
請求項17に記載の情報管理装置において、
前記プログラムの前記処理部は、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理装置。
The information management device according to claim 17,
The processing unit of the program aggregates a plurality of the first important information and outputs the second important information,
The calculation means calculates the aggregate number of the first important information to the second important information as the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. An information management device that statistically calculates the degree of aggregation.
第1の重要情報を収集する収集手段と、
前記収集手段が収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行し、前記第2の重要情報を出力する実行手段と、
前記実行手段に入力された前記第1の重要情報、および前記実行手段から出力される前記第2の重要情報をそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手段または前記実行手段を制御する制御手段と、を有する情報管理システム。
A collecting means for collecting the first important information;
At least one processing unit that continuously inputs the first important information collected by the collecting unit and outputs the first important information as second important information having an information disclosure level different from the information disclosure level of the first important information. Execution means for executing a program having a plurality of outputs and outputting the second important information;
Execution result storage means for storing the first important information input to the execution means and the second important information output from the execution means in association with each other;
A calculation unit that refers to the execution result storage unit and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
An information management system comprising: control means for controlling the collection means or the execution means in accordance with the degree of change in the information disclosure degree of the second important information.
請求項20に記載の情報管理システムにおいて、
前記プログラムの前記処理部は、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理システム。
The information management system according to claim 20, wherein
The processing unit of the program extracts the first important information and outputs the second important information,
The calculation means is a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. Information management system that statistically calculates
請求項20に記載の情報管理システムにおいて、
前記プログラムの前記処理部は、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理システム。
The information management system according to claim 20, wherein
The processing unit of the program aggregates a plurality of the first important information and outputs the second important information,
The calculation means calculates the aggregate number of the first important information to the second important information as the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. An information management system that statistically calculates the degree of aggregation.
第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
前記第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報の前記情報開示度の変化の度合を、前記情報管理装置から取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段を制御する制御手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を有する情報管理システム。
An information collecting device for collecting the first important information;
An information management system comprising an information management device connected to the information collection device,
The information collecting device includes:
A collecting means for collecting the first important information;
Providing means for continuously providing the first important information to the information management device;
The first important information is processed to obtain from the information management device the degree of change in the information disclosure level of the second important information having an information disclosure level different from the information disclosure level of the first important information. Acquisition means to
Control means for controlling the providing means according to the degree of change in the information disclosure degree obtained by the obtaining means,
The information management device includes:
The first important information is input, the input first important information is processed and output as the second important information having an information disclosure level different from the information disclosure level of the first important information. Program receiving means for receiving a program having at least one processing unit;
Specifying means for specifying the processing unit of the received program;
Important information receiving means for receiving the first important information from the information collecting device;
An execution means capable of executing an arbitrary program;
An execution result storage device capable of storing the execution result of the program in the execution means;
Program code for recording the first important information inputted to the processing unit of the identified program in the execution result, and a second important corresponding to the first important information from the processing unit Generating means for inserting a program code for recording information in the execution result before and after the processing unit of the program, and generating a verification program;
The received first important information is input to cause the execution means to execute the verification program, and the input first important information and the second important information output from the execution means are associated with each other. Storage means for storing the execution result in the execution result storage device;
A calculation unit that refers to the execution result storage device and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
An information management system.
請求項23に記載の情報管理システムにおいて、
前記情報収集装置の前記制御手段は、前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段の前記第1の重要情報の提供を継続または停止する情報管理システム。
The information management system according to claim 23,
The information management system in which the control unit of the information collecting apparatus continues or stops the provision of the first important information by the providing unit according to the degree of change in the information disclosure level acquired by the acquiring unit.
請求項23または24に記載の情報管理システムにおいて、
前記情報収集装置は、前記情報開示度の変化の度合に応じた前記提供手段を制御する閾値の設定を受け付ける設定受付手段をさらに備え、
前記情報収集装置の前記制御手段は、前記情報収集装置の前記取得手段が取得した前記情報開示度の変化の度合と前記閾値を比較して、前記情報収集装置の前記提供手段を制御する情報管理システム。
In the information management system according to claim 23 or 24,
The information collection device further includes a setting reception unit that receives a setting of a threshold value that controls the providing unit according to the degree of change in the information disclosure level,
The control unit of the information collection device compares the threshold of the information disclosure degree acquired by the acquisition unit of the information collection device with the threshold value, and controls the providing unit of the information collection device system.
請求項23乃至25いずれかに記載の情報管理システムにおいて、
前記プログラム受付手段は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する前記処理部を有する前記プログラムを受け付け、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理システム。
The information management system according to any one of claims 23 to 25,
The program receiving means receives the program having the processing unit that extracts the first important information and outputs the second important information,
The calculation means is a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. Information management system that statistically calculates
請求項23乃至25いずれかに記載の情報管理システムにおいて、
前記プログラム受付手段は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する前記処理部を有する前記プログラムを受け付け、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理システム。
The information management system according to any one of claims 23 to 25,
The program receiving means receives the program having the processing unit that aggregates a plurality of the first important information and outputs the second important information,
The calculation means calculates the aggregate number of the first important information to the second important information as the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. An information management system that statistically calculates the degree of aggregation.
第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
前記第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記情報管理装置から前記第1の重要情報から生成された第2の重要情報の情報開示度の変化の度合を取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記第1の重要情報の処理の許可を前記情報管理装置に通知する通知手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記情報収集装置から前記第1の重要情報の前記処理の前記許可の通知を受信する受信手段と、
受信した前記許可の前記通知に従って、前記第1の重要情報または前記第2の重要情報の処理を決定する決定手段と、
決定された前記処理を実行する制御手段と、を有する情報管理システム。
An information collecting device for collecting the first important information;
An information management system comprising an information management device connected to the information collection device,
The information collecting device includes:
A collecting means for collecting the first important information;
Providing means for continuously providing the first important information to the information management device;
Obtaining means for obtaining a degree of change in information disclosure degree of second important information generated from the first important information from the information management device;
Notification means for notifying the information management device of permission to process the first important information according to the degree of change in the information disclosure level acquired by the acquisition means;
The information management device includes:
The first important information is input, the input first important information is processed and output as the second important information having an information disclosure level different from the information disclosure level of the first important information. Program receiving means for receiving a program having at least one processing unit;
Specifying means for specifying the processing unit of the received program;
Important information receiving means for receiving the first important information from the information collecting device;
An execution means capable of executing an arbitrary program;
An execution result storage device capable of storing the execution result of the program in the execution means;
Program code for recording the first important information inputted to the processing unit of the identified program in the execution result, and a second important corresponding to the first important information from the processing unit Generating means for inserting a program code for recording information in the execution result before and after the processing unit of the program, and generating a verification program;
The received first important information is input to cause the execution means to execute the verification program, and the input first important information and the second important information output from the execution means are associated with each other. Storage means for storing the execution result in the execution result storage device;
A calculation unit that refers to the execution result storage device and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
Receiving means for receiving a notification of the permission of the processing of the first important information from the information collecting device;
Determining means for determining processing of the first important information or the second important information according to the received notification of the permission;
An information management system comprising: control means for executing the determined process.
請求項28に記載の情報管理システムにおいて、
前記情報収集装置は、前記情報開示度の変化の度合に応じた処理を許可する閾値の設定を受け付ける設定受付手段をさらに備え、
前記情報収集装置の前記通知手段は、前記情報収集装置の前記取得手段で取得した前記情報開示度の変化の度合と前記閾値を比較して、該当する処理の許可を通知する情報管理システム。
The information management system according to claim 28, wherein
The information collection device further includes a setting reception unit that receives a setting of a threshold value that permits processing according to the degree of change in the information disclosure level,
The information management system in which the notifying unit of the information collecting apparatus compares the threshold of the information disclosure degree acquired by the acquiring unit of the information collecting apparatus with the threshold value and notifies the permission of the corresponding process.
請求項28または29に記載の情報管理システムにおいて、
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記実行手段に前記検証用プログラムを実行させるか否かを決定し、
前記情報管理装置の前記制御手段は、実行すると決定された前記検証用プログラムを前記実行手段に実行させる情報管理システム。
The information management system according to claim 28 or 29,
The determination unit of the information management apparatus determines whether to execute the verification program in the execution unit according to the received notification of the permission,
An information management system in which the control means of the information management apparatus causes the execution means to execute the verification program determined to be executed.
請求項28乃至30いずれかに記載の情報管理システムにおいて、
前記情報管理装置は、前記第2の重要情報を外部に出力する出力手段をさらに備え、
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記第2の重要情報を前記情報管理装置の前記出力手段に外部に出力させるか否かを決定し、
前記情報管理装置の前記制御手段は、出力すると決定された前記第2の重要情報を前記情報管理装置の前記出力手段に出力させる情報管理システム。
The information management system according to any one of claims 28 to 30,
The information management device further includes output means for outputting the second important information to the outside,
The determining unit of the information management device determines whether to output the second important information to the output unit of the information management device according to the received notification of the permission,
The information management system in which the control means of the information management apparatus causes the output means of the information management apparatus to output the second important information determined to be output.
請求項31に記載の情報管理システムにおいて、
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記第2の重要情報を前記情報管理装置の前記出力手段に出力させる出力先を決定し、
前記情報管理装置の前記制御手段は、前記出力手段に、前記第2の重要情報を決定された前記出力先に出力させる情報管理システム。
The information management system according to claim 31,
The determining unit of the information management device determines an output destination for outputting the second important information to the output unit of the information management device according to the received notification of the permission,
The information management system in which the control means of the information management apparatus causes the output means to output the second important information to the determined output destination.
請求項28乃至32いずれかに記載の情報管理システムにおいて、
前記プログラム受付手段は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する前記処理部を有する前記プログラムを受け付け、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理システム。
The information management system according to any one of claims 28 to 32,
The program receiving means receives the program having the processing unit that extracts the first important information and outputs the second important information,
The calculation means is a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. Information management system that statistically calculates
請求項28乃至32いずれかに記載の情報管理システムにおいて、
前記プログラム受付手段は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する前記処理部を有する前記プログラムを受け付け、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理システム。
The information management system according to any one of claims 28 to 32,
The program receiving means receives the program having the processing unit that aggregates a plurality of the first important information and outputs the second important information,
The calculation means calculates the aggregate number of the first important information to the second important information as the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. An information management system that statistically calculates the degree of aggregation.
情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラム
を受け付け、
前記第1の重要情報を受け付け、
前記実行装置に前記第1の重要情報を入力して前記プログラムを実行させ、
入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの前記実行結果として前記実行結果記憶装置に記憶し、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する情報管理装置のデータ処理方法。
A data processing method for an information management device, comprising:
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
The information management device is
A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. Accept,
Receiving the first important information;
Input the first important information to the execution device to execute the program;
The input first important information and the output second important information are associated with each other and stored in the execution result storage device as the execution result of the program,
An information management device that statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information with reference to the execution result stored in the execution result storage device Data processing method.
請求項35に記載の情報管理装置のデータ処理方法において、
受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定し、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成し、
前記実行装置に、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行させ、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶装置に保存する情報管理装置のデータ処理方法。
The data processing method of the information management device according to claim 35,
The first important information is input from the received program, and the input first important information is processed to have an information disclosure level different from the information disclosure level of the first important information. Identifying at least one processing unit to output as the second important information;
Program code for recording the first important information input to the processing unit of the identified program in the execution result, and the second important information output from the processing unit in the execution result Insert a program code for recording before and after the processing unit of the program, and generate a verification program,
The execution device inputs the received first important information to execute the verification program, associates the input first important information with the output second important information, and executes the execution result. A data processing method of an information management device that records the information in the execution result storage device.
請求項35または36いずれかに記載のデータ処理方法において、
前記プログラムは、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
前記情報管理装置が、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出するデータ処理方法。
The data processing method according to claim 35 or 36,
The program outputs the second key information by extracting the first key information,
The information management device extracts the second important information from the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. A data processing method that statistically calculates the degree.
請求項35または36いずれかに記載のデータ処理方法において、
前記プログラムは、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
前記情報管理装置が、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出するデータ処理方法。
The data processing method according to claim 35 or 36,
The program is the first key information by a plurality aggregate outputs the second key information,
As the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information, the information management apparatus aggregates the first important information into the second important information. Data processing method that statistically calculates the degree of aggregation representing
情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を収集し、
前記実行装置に、収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させ、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて前記実行結果記憶装置に記憶し、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出し、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記第1の重要情報の収集または前記実行装置の前記プログラムの実行を制御する情報管理装置のデータ処理方法。
A data processing method for an information management device, comprising:
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
The information management device is
Gather the first important information,
At least a processing unit that continuously inputs the collected first important information to the execution device and outputs it as second important information having an information disclosure level different from the information disclosure level of the first important information. Executing a program having one, outputting the second important information,
The first important information input to the execution device and the second important information output from the execution device are associated with each other and stored in the execution result storage device,
With reference to the execution result storage device, the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information is calculated statistically,
A data processing method of an information management device for controlling collection of the first important information or execution of the program of the execution device in accordance with a degree of change in the information disclosure level of the second important information.
請求項39に記載のデータ処理方法において、
前記プログラムの前記処理部は、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
前記情報管理装置が、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出するデータ処理方法。
40. A data processing method according to claim 39, wherein
The processing unit of the program extracts the first important information and outputs the second important information,
The information management device extracts the second important information from the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. A data processing method that statistically calculates the degree.
請求項39に記載のデータ処理方法において、
前記プログラムの前記処理部は、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
前記情報管理装置が、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出するデータ処理方法。
40. A data processing method according to claim 39, wherein
The processing unit of the program aggregates a plurality of the first important information and outputs the second important information,
As the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information, the information management apparatus aggregates the first important information into the second important information. Data processing method that statistically calculates the degree of aggregation representing
情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手順、
前記第1の重要情報を受け付ける重要情報受付手順、
前記第1の重要情報を入力して前記プログラムを前記実行装置に実行させる実行手順、
前記実行装置により前記プログラムが実行されたとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として実行結果記憶装置に記憶する手順、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、を実行させるためのプログラム。
A computer program for realizing an information management device,
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
On the computer,
A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. Accepting program acceptance procedure,
An important information receiving procedure for receiving the first important information;
An execution procedure for inputting the first important information and causing the execution device to execute the program;
A procedure for storing the input first important information and the output second important information in the execution result storage device as the execution result of the program when the program is executed by the execution device;
A calculation procedure for referring to the execution result stored in the execution result storage device and statistically calculating the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information; A program for running
請求項42に記載のコンピュータプログラムにおいて、
前記プログラム受付手順において受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定する特定手順、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手順、
前記実行装置に、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行させ、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶装置に保存する手順、を実行させるためのプログラム。
43. A computer program according to claim 42.
The first important information is input from the programs received in the program receiving procedure, and the input first important information is processed to differ from the information disclosure degree of the first important information. A specifying procedure for specifying at least one processing unit to be output as the second important information having an information disclosure level;
Program code for recording the first important information input to the processing unit of the identified program in the execution result, and the second important information output from the processing unit in the execution result A generation procedure for inserting a program code for recording before and after the processing unit of the program to generate a verification program,
The execution device inputs the received first important information to execute the verification program, associates the input first important information with the output second important information, and executes the execution result. A program for causing a program to be recorded and stored in the execution result storage device.
請求項42または43に記載のコンピュータプログラムにおいて、
前記プログラム受付手順は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する前記プログラムを受け付け、
前記算出手順は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出するコンピュータプログラム。
The computer program according to claim 42 or 43,
The program receiving procedure receives the program that extracts the first important information and outputs the second important information,
The calculation procedure includes a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. A computer program that statistically calculates
請求項42または43に記載のコンピュータプログラムにおいて、
前記プログラム受付手順は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する前記プログラムを受け付け、
前記算出手順は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出するコンピュータプログラム。
The computer program according to claim 42 or 43,
The program receiving procedure receives the program that aggregates a plurality of the first important information and outputs the second important information,
In the calculation procedure, as the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information, the aggregation number of the first important information in the second important information is calculated. A computer program that statistically calculates the degree of aggregation.
情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を収集する収集手順と、
前記実行装置に、前記収集手順により収集された前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させる実行手順、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて実行結果記憶装置に記憶する手順、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手順または前記実行装置を制御する制御手順、を有する情報管理システムを実行させるためのプログラム。
A computer program for realizing an information management device,
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
On the computer,
A collection procedure for collecting the first important information;
The first important information collected by the collection procedure is continuously input to the execution device, and is output as second important information having an information disclosure level different from the information disclosure level of the first important information. An execution procedure for executing a program having at least one processing unit to output the second important information;
A procedure for associating and storing the first important information input to the execution device and the second important information output from the execution device in an execution result storage device;
A calculation procedure for referring to the execution result storage device and statistically calculating the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
A program for executing an information management system having the collection procedure or a control procedure for controlling the execution device in accordance with the degree of change in the information disclosure degree of the second important information.
請求項46に記載のコンピュータプログラムにおいて、
前記実行手順によって実行される前記プログラムの前記処理部は、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
前記算出手順は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出するコンピュータプログラム。
The computer program according to claim 46,
The processing unit of the program executed by the execution procedure extracts the first important information and outputs the second important information,
The calculation procedure includes a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. A computer program that statistically calculates
請求項46に記載のコンピュータプログラムにおいて、
前記実行手順によって実行される前記プログラムの前記処理部は、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
前記算出手順は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出するコンピュータプログラム。
The computer program according to claim 46,
The processing unit of the program executed by the execution procedure aggregates a plurality of the first important information and outputs the second important information,
In the calculation procedure, as the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information, the aggregation number of the first important information in the second important information is calculated. A computer program that statistically calculates the degree of aggregation.
JP2008305653A 2008-11-28 2008-11-28 Information management apparatus, data processing method thereof, information management system, and computer program Active JP5381048B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008305653A JP5381048B2 (en) 2008-11-28 2008-11-28 Information management apparatus, data processing method thereof, information management system, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008305653A JP5381048B2 (en) 2008-11-28 2008-11-28 Information management apparatus, data processing method thereof, information management system, and computer program

Publications (2)

Publication Number Publication Date
JP2010128995A JP2010128995A (en) 2010-06-10
JP5381048B2 true JP5381048B2 (en) 2014-01-08

Family

ID=42329311

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008305653A Active JP5381048B2 (en) 2008-11-28 2008-11-28 Information management apparatus, data processing method thereof, information management system, and computer program

Country Status (1)

Country Link
JP (1) JP5381048B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4261099B2 (en) * 2001-01-05 2009-04-30 富士通株式会社 Document anonymization apparatus, method, computer-readable recording medium recording anonymization program, and program
JP3578450B2 (en) * 2001-06-29 2004-10-20 株式会社東芝 Electronic document real name / anonymous word map creation device and program, electronic document anonymization device and program, electronic document real name creation device and program
JP2006004145A (en) * 2004-06-17 2006-01-05 Ul Systems Inc Program code generator
JP4622514B2 (en) * 2004-12-28 2011-02-02 日本電気株式会社 Document anonymization device, document management device, document anonymization method, and document anonymization program
JP2007219636A (en) * 2006-02-14 2007-08-30 Nippon Telegr & Teleph Corp <Ntt> Data disclosure method and data disclosure device

Also Published As

Publication number Publication date
JP2010128995A (en) 2010-06-10

Similar Documents

Publication Publication Date Title
US9697352B1 (en) Incident response management system and method
CN103181125A (en) Access control device, access control program, and access control method
US9805216B2 (en) Privacy compliance event analysis system
JP2013061794A (en) Security event monitoring device, method, and program
JP5979132B2 (en) Information monitoring apparatus and information monitoring method
CN111666591A (en) Online underwriting data security processing method, system, equipment and storage medium
KR100483025B1 (en) A method for determining validity of command and a system thereof
JP2022509121A (en) Secure communication method and its system
JP2006350464A (en) Data collection system, data extraction server, data collection method and data collection program
Katsini et al. Foreplan: supporting digital forensics readiness planning for Internet of vehicles
JP4471129B2 (en) Document management system, document management method, document management server, work terminal, and program
WO2014024959A1 (en) Trace center device, and method for making content traceable
JP2020003989A (en) Personal information analysis system and personal information analysis method
JP2017049811A (en) Electronic information management control device and electronic information management control program
JP7000271B2 (en) Vehicle unauthorized access countermeasure device and vehicle unauthorized access countermeasure method
JP2005222155A (en) Secret document management device, secret document management method, and secret document management program
JP5381048B2 (en) Information management apparatus, data processing method thereof, information management system, and computer program
JP4191239B2 (en) Access authority control system
JP2007233617A (en) Delivery server, delivery management method, delivery management system, delivery management program and recording medium
JP2006277379A (en) Personal information management method
JP2009053896A (en) Unauthorized operation detector and program
CN111294338B (en) Illegal request interception method and system
JP2009230257A (en) Approval system and approval program
WO2012128389A1 (en) Permit issuance apparatus and permit issuance method
KR100462829B1 (en) A method for determining validity of command and a system thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110906

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130412

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130514

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130712

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130806

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130819

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130916

R150 Certificate of patent or registration of utility model

Ref document number: 5381048

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150